电子政务总体技术框架20643.docx

DB×× ××××××××DB北京市质量技术监督局 发布 2008-11-14发布电子政务总体技术框架The technical framework of e-governmentDB11/Z 6102008ICS 35.240.60L 671DB11/Z 6102008目 次前 言III引 言IV1 范围12 规范性引用文件13 术语和定义34 缩略语35 电子政务总体技术框架46 法规与标准57 门户与渠道57.1 概述57.2 互联网门户67.3 政务外网门户67.4 政务内网门户77.5 访问渠道78 应用88.1 概述88.2 基本要求88.3 部门内应用88.4 纵向应用98.5 横向应用98.6 综合应用98.7 质量要求99 支撑服务99.1 概述99.2 基本要求99.3 基础支撑服务99.4 领域应用支撑服务1010 数据1010.1 概述1010.2 基础数据1110.3 主题数据1110.4 政务信息资源元数据1110.5 数据管理要求1111 基础设施1211.1 概述1311.2 电子政务网络1311.3 部门局域网1811.4 互联网1811.5 公用电话网1911.6 公众无线数据通信网1911.7 无线政务网1911.8 系统运行环境2112 信息安全保障2312.1 分域保护2312.2 等级保护的要求2312.3 安全技术要求2412.4 安全管理要求2412.5 涉密信息系统要求25参考文献26III前 言本指导性技术文件由北京市信息化工作办公室提出并归口。本指导性技术文件起草单位：北京市信息化工作办公室、北京市信息资源管理中心、北京市政务网络管理中心、北京信息安全测评中心、首都之窗运行管理中心、太极计算机股份有限公司。本指导性技术文件主要起草人：林绍福、何可文、水海峰、吕元元、胡晓翔、黄晓斌、于跃、徐海琛、杨蕾、郭家义、毛东军、穆勇、刘霞、李嵩、赵章界、王喆、张晓军。引 言按照贯彻落实关于印发国家电子政务总体框架的通知（国信20062号）的精神、北京市贯彻落实国家电子政务总体框架的意见以及北京市信息化促进条例的规定要求，本指导性技术文件提出了落实电子政务总体框架的技术路线，对各级政务部门电子政务系统规划和建设提供统一的框架性规范和技术要求。制定本指导性文件的目的是统一规范电子政务系统的顶层架构，指导各级政务部门充分利用全市信息化基础设施和已有资源、避免重复建设，保障全市电子政务系统互联互通互操作，更好地促进电子政务统筹协调、又好又快发展。V电子政务总体技术框架1 范围本文件对北京市电子政务总体框架的组成要素及其关系从技术层面进行了总体描述，规定了相关的技术要求。本文件适用于北京市信息化基础设施和各部门、各单位使用政府财政资金或者市场化投资的电子政务系统的规划、建设和管理。对于涉及国家秘密的信息系统在遵循相关的涉密规定要求基础上参照使用。2 规范性引用文件下列文件中的条款通过本文件的引用而成为本文件的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文件，然而，鼓励根据本文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本文件。GB 2887 计算站场地技术条件GB/T 4754 国民经济行业分类与代码标准GB 6650 计算机机房用活动地板技术条件GB 9361 计算站场地安全要求GB 11714 全国组织机构代码编制规则GB 13000 信息技术 通用多八位编码字符集(UCS)第一部分:体系结构与基本多文种平面 GB 17859 计算机信息系统安全保护等级划分准则GB/T 18018 信息安全技术 路由器安全技术要求GB 18030 信息交换用汉字编码字符集基本集的扩充GB/T 18336 信息技术安全性评估准则GB/T 18391 信息技术 数据元的规范与标准化GB/T 18793 信息技术 可扩展置标语言（XML）1.0GB/T 19001 质量管理体系要求GB/T 19486 电子政务主题词表编制规则GB/T 19487 电子政务业务流程设计方法通用规范GB/T 19488 电子政务数据元GB/T 19668 信息化工程监理规范GB/T 19710 地理信息 元数据GB/T 19715 信息技术 信息技术安全管理指南GB/T 19716 信息技术 信息安全管理实用规则GB/T 20269 信息安全技术 信息系统安全管理要求GB/T 20270 信息安全技术 网络基础安全技术要求GB/T 20271 信息安全技术 信息系统通用安全技术要求GB/T 20272 信息安全技术 操作系统安全技术要求GB/T 20273 信息安全技术 数据库管理系统安全技术要求GB/T 20274 信息安全技术 信息系统安全保障评估框架GB/T 20275 信息安全技术 入侵检测系统技术要求和测试评价方法GB/T 20278 信息安全技术 网络脆弱性扫描产品技术要求 GB/T 20279 信息安全技术 网络和终端设备隔离部件安全技术要求GB/T 20281 信息安全技术 防火墙技术要求和测试评价方法GB/T 20282 信息安全技术 信息系统安全工程管理要求GB/T 20916 中文办公软件文档格式规范GB/Z 20985 信息技术 安全技术 信息安全事件管理指南GB/Z 20986 信息安全技术 信息安全事件分类分级指南GB/T 20988 信息安全技术 信息系统灾难恢复规范GB/T 20945 信息安全技术 信息系统安全审计产品技术要求和测试评价方法GB/T 20984 信息安全技术 信息安全风险评估规范GB/T 21028 信息安全技术 服务器安全技术要求GB/T 21050 信息安全技术 网络交换机安全技术要求GB/T 21052 信息安全技术 信息系统物理安全技术要求 GB/T 21064 电子政务系统总体设计要求GB 50052 供配电系统设计规范GB 50174 电子计算机机房设计规范GB 50311 综合布线系统工程设计规范GB/T 50314 智能建筑设计规范YD/T 1171 IP网络技术要求网络性能参数与指标YDN 065-1997 邮电部电话交换设备总技术规范书BMZ1 涉及国家秘密的计算机信息系统保密技术要求BMB17 涉及国家秘密的计算机信息系统分级保护技术要求BMB20 涉及国家秘密的信息系统分级保护管理规范BMB22 涉及国家秘密的计算机信息系统分级保护测评指南DB11/T 221-2008 政府网站建设与管理规范DB11/T 240 市民基础信息数据元素目录规范DB11/T 241 市民基础信息数据交换规范DB11/T 337-2006 政务信息资源目录体系DB11/T 338-2006 政府信息系统软件通用质量要求 DB11/Z 359 面向公众服务的政务信息资源分级分类技术性指导文件DB11/Z 369 网上审批平台业务编码规则DB11/Z 370 网上审批业务流程描述规范DB11/T 448 法人基础信息数据元素目录规范DB11/T 553.2-2008 政务信息资源共享交换平台技术规范 第2部分：政务信息资源目录管理DB11/T 553.3-2008 政务信息资源共享交换平台技术规范 第3部分：政务信息资源交换管理 DB11/T 553.5-2008 政务信息资源共享交换平台技术规范 第5部分：接口规范ISO/IEC 20000-1 Information technology-Service management-SpecificationISO/IEC 9075 Information Technology Database Language SQL3 术语和定义下列术语和定义适用于本文件。3.1电子政务总体技术框架 technical framework of e-government从技术角度分层次描述的电子政务总体框架，是对全市电子政务系统的抽象描述模型。3.2基础数据basic data各级政务部门在履行职能过程中普遍使用的基础性、基准性、战略性数据。3.3主题数据thematic data相关职能部门在履行职能过程中围绕某一特定主题共同使用的数据。3.4业务数据business data各级政务部门在履行职能过程中形成的数据。3.5电子政务网络e-government network基于全市电子政务传输网建设的政务内网和政务外网的统称。3.6电子政务传输网 e-government communication network使用全市各级财政经费投资建设或者租用的，覆盖各区县，用于连接各级政务部门的专用通信网络，为政务外网、政务内网提供网络传输通道。3.7无线政务网government shared digital trunking network采用数字集群技术，服务于城市管理、应急指挥、反恐处突和抢险救灾等部门及相关单位的指挥调度的无线通信网络。4 缩略语ATM （Asynchronous Transfer Mode）异步传输模式CDMA (Code Division Multiple Access) 码分多址DDOS （Distributed Denial of Service）分布式拒绝服务攻击DAS (Direct Access Storage)直接访问存储设备DTD (Documnet Type Definition)文档类型定义E1（A European framing specification for synchronous digital streams. The total transmission rate is 2.048Mbit/s） 同步数字流的欧洲帧结构规范GOS (Grade of Service)服务等级GPRS (General Packet Radio Service) 通用无线分组业务GPS (Global Position System)全球定位系统ISDN (Integrated Service Digital Network)综合业务数字网MOS (Mean Opinion Score)平均意见得分NAS (Network Attached Storage)网络附属存储PRI（Primary Rate Interface）主速率接口RAID (Redundant Arrays of Independent Disks)廉价冗余磁盘阵列SAN (Storage Area Networks)存储区域网SOA (Service-Oriented Architecture) 面向服务的体系结构TD-SCDMA（Time Division-Synchronous Code Division Multiple Access）时分同步的码分多址VLAN (Virtual Local Area Network)虚拟局域网VPN (Virtual Private Network) 虚拟专用网VSAT (Very Small Aperture Terminal) 甚小孔径终端WAP (Wireless Application Protocol)无线应用协议WIFI (WirelessFidelity) 无线保真5 电子政务总体技术框架电子政务总体技术框架模型是对全市电子政务项目或系统的“技术框架”的抽象概括。按照电子政务标准化指南以及国家电子政务总体框架的要求，北京市电子政务总体技术框架以信息安全保障体系、法规与标准体系为保障，由门户与渠道层、应用层、支撑服务层、数据层、基础设施层等组成。见图1：图1电子政务总体技术框架模型门户与渠道层提供统一的用户界面，对信息和应用实现统一访问入口和集中展现，支持用户通过多种访问渠道获取服务。应用层提供满足政务部门依职能开展业务的需要。支撑服务层连接政务应用和各类数据资源，组织和整合各类数据、组件和服务，为上层应用系统的搭建和运行提供支撑服务。数据层通过定义数据模型，实现数据组织、存储和管理，为支撑服务层和应用层提供数据服务。基础设施层提供各类系统的承载网络、所需的系统软件和硬件设备及其运行环境。信息安全保障体系、法规与标准体系提供电子政务应用系统安全稳定运行的保障。6 法规与标准在开展电子政务项目或系统建设时，除遵循本标准中提及的各项标准之外，还应根据项目需要，遵循已经发布的各类总体标准、应用标准、应用支撑标准、信息资源标准、网络基础设施标准、信息安全标准和管理标准。同时符合各级政府及信息化管理部门发布的各项法规及规范性文件的要求。7 门户与渠道7.1 概述用户通过门户与其他访问渠道获取电子政务服务。门户提供统一的用户界面，对信息和应用实现统一访问入口和集中展现，支持用户获取个性化服务，包括互联网门户、政务外网门户和政务内网门户。7.2 互联网门户7.2.1 概述互联网门户包括北京市人民政府门户网站、区（县）人民政府门户网站、市、区（县）两级国家机关门户网站以及公用事业单位门户网站。北京市人民政府门户网站、区（县）人民政府门户网站、市、区（县）两级国家机关门户网站共同组成政府门户网站群。其中，北京市人民政府门户网站是政府门户网站群的统一入口，集中展现北京市级国家机关及区（县）政府部署在互联网上的重要信息和应用。7.2.2 功能要求a) 应围绕服务对象的需求，梳理组织政务公开、网上办事、公众参与等服务内容，提供个性化服务；b) 应提供用户管理、运行监控、服务受理、办理状态查询、办理结果反馈、服务投诉等功能，支撑服务整合；c) 政务公开、网上办事、公众参与提供的功能应符合DB11/T 221-2008 中第4、5、6章规定；d) 个性化服务应支持用户对栏目和内容进行定制；e) 区（县）级国家机关门户网站应与区（县）人民政府门户网站对接，区（县）人民政府门户网站、市级国家机关门户网站和公用事业单位门户网站应与北京市人民政府门户网站对接，实现网站互联互通、信息交互和服务整合；f) 应通过信息报送、栏目共建、数据库对接等方式，做好网站的信息保障；g) 应按照“一点受理、抄告相关、并联审批、限时反馈”的模式，逐步实现网上办事统一入口受理；h) 社会公用事业门户网站经核准后可实现与政府门户网站群的对接，面向社会公众和企业提供服务。7.2.3 性能要求a) 全年服务中断率不应超过0.5%；b) 在不超过设计的并发用户数和设备环境下，不考虑网络传输时延，网页打开时间不宜超过7秒；c) 应根据业务特点考虑大规模用户并发访问的适应性。7.2.4 域名要求北京市人民政府门户网站的域名为，其他各级国家机关域名为，其中xxx为各单位英文名称或者汉语拼音名称字头的组合。7.2.5 接口与编码要求a) 信息交换格式应符合XML数据交换标准；b) 互操作服务接口应符合Web Services标准；c) 中文汉字编码应采用GB18030标准或GB13000标准。7.3 政务外网门户7.3.1 概述政务外网门户由市级政务外网门户和各区县政务外网门户组成，分别由北京市和各区县统一建设。市级政务外网门户提供北京市级国家机关部署在政务外网上的政务信息资源目录、政务信息资源和跨部门、跨层级应用系统的统一入口和集中展现，同时也提供各区县政务外网门户的入口。7.3.2 功能要求a) 政务外网门户应依托共享交换平台，整合各类政务信息资源目录、政务信息资源、应用系统等资源，为各级领导和政务工作人员提供资源共享、业务协同、决策支持、学习交流、个人事务等服务；b) 应提供用户管理、单点登录、内容管理、个性化定制、查询检索、目录导航、服务导航、运行监控等功能，支撑服务的整合与导航；c) 各区县政务外网门户应与市级政务外网门户对接，统一编码规范、同步用户信息，支持市、区相互认证，实现门户互联互通、信息交互和服务整合；d) 各区县政务外网门户应与本级共享交换平台对接，实现各类政务信息资源目录、政务信息资源、应用系统等资源的整合；e) 市级政务外网门户和区县政务外网门户应提供部署在本级政务外网上的各类综合性、跨部门应用的统一入口，并利用CA证书，实现单点登录，以充分利用已有资源、促进资源整合和业务协同。7.3.3 性能要求a) 在不超过设计的并发用户数和设备环境下，不考虑网络传输时延，网页打开时间不宜超过7秒；b) 应提供7×24小时安全可靠服务；c) 应支持多种操作系统平台，支持在国内外主流软硬件平台上部署运行；d) 应根据应用需求，按照国家安全等级保护制度确定安全等级，并配备与安全等级相适应的安全防护措施。7.3.4 接口与编码要求a) 信息交换格式应符合XML数据交换标准；b) 互操作服务接口应符合Web Services标准；c) 中文汉字编码应采用GB18030标准或GB13000标准。7.3.5 域名要求市级政务外网门户的域名是,各区县政务外网门户域名是，其中xxx代表各区县名称或简称的拼音首字母缩写。7.4 政务内网门户政务内网门户在符合安全和保密要求的条件下，为政务内网上各应用系统提供统一入口。7.5 访问渠道访问渠道的技术要求包括:a) 政务部门可通过信息亭、办事服务大厅、社区服务站等渠道为用户提供电子政务服务；b) 电子政务系统宜支持用户通过个人电脑、手机、电话、个人数字助理、数字电视等终端设备获取电子政务服务；c) 可通过专用网关等方式实现呼叫中心、广电媒体、移动服务平台与门户网站的信息交互。8 应用8.1 概述政务部门利用支撑服务层提供的各种服务和管理功能搭建电子政务应用,包括部门内应用、纵向应用、横向应用和综合应用，涉及内部办公、科学决策、社会管理、公共服务等业务内容。部门内应用是支撑单个政务部门特定层级内部依职能开展业务活动的应用。纵向应用是支撑单个政务部门以及下属各级部门依职能开展业务活动的应用。横向应用是支撑某一部门与同一层级的其他多个政务部门依职能开展业务活动的应用。综合应用是指支撑多个层级、多个政务部门依职能开展业务活动的应用。8.2 基本要求8.2.1 应根据业务分布情况和应用模式等选择集中式、分布式、集中与分布相结合的应用系统架构。8.2.2 系统设计宜遵循SOA架构，支持组件化模型。8.2.3 应开展业务模型的分析和设计，提炼部门公共业务组件。8.2.4 应重用支撑服务层所提供的通用组件和服务。8.2.5 部署在局域网或政务外网上的部门各类应用系统应统一入口。部署在互联网的应用应在部门互联网门户网站实现统一入口。8.2.6 应结合应用需求和信息特征通过以下或其他方式满足各级应用的信息共享需求：a) 通过政务信息资源共享交换平台；b) 提供数据库接口或数据访问接口；c) 提供数据批量导入导出。8.2.7 网上审批业务系统的业务流程设计及业务编码应符合 DB11/Z 370、DB11/Z 369 的要求。8.2.8 办公自动化应用应遵循GB/T 20916的规定。8.2.9 应开展业务梳理和数据梳理，明确各部门业务协同和数据关联关系。8.2.10 应开展需求分析和总体设计，符合GB/T 21064、GB/T 19487的要求。8.2.11 工程建设应符合GB/T 19001的要求。8.2.12 应开展信息化工程监理，符合GB/T 19668 的要求。8.3 部门内应用应支持部门内部的信息共享和数据整合。可根据业务需求、业务系统架构采用集中数据库、数据库同步、数据库访问接口、共享交换平台等方式实现。8.4 纵向应用8.4.1 应充分考虑并满足上级政务部门、本部门以及下属各级政务部门依职能开展业务和提供服务的需要。8.4.2 应充分共享街道（乡镇）、社区（农村）基层采集与更新的数据，避免重复采集。8.5 横向应用8.5.1 应充分考虑并满足相关部门业务协同的需要。8.5.2 应通过本级政务信息资源共享交换平台与各政务部门应用共享交换信息。8.6 综合应用应同时满足8.4、8.5的规定。8.7 质量要求a) 应具备产品描述和用户文档，遵循DB11/T 338-2006中第5、6章的规定；b) 应考虑功能性、可靠性、易用性、效率、维护性和可移植性等质量要素，要素具体属性遵循DB11/T 338-2006中第4章的规定，重点满足：应运行稳定、具备较强的防错、容错、故障恢复和应急能力；应具备支持应用系统的横向扩展以及功能扩展；应满足现在和未来2-3年的性能扩展要求；应支持参数化配置和提供对软件运行错误、缺陷或失效原因的提示信息；应支持GB18030或GB13000编码标准；应能适应不同带宽的网络以及不同的网络运行状态等可移植性要求。9 支撑服务9.1 概述支撑服务层连接政务应用和各类数据资源，组织和整合各类数据、组件和服务，为上层应用系统的搭建和运行提供支撑服务，包括基础支撑服务和领域应用支撑服务。基础支撑服务包括政务信息资源共享交换服务、构件服务和安全服务等服务组件，为全市电子政务应用提供政务信息资源共享与交换、安全管理及各类可复用的构件等共性支撑服务，由全市统筹建设。领域应用支撑服务依托基础支撑服务，封装特定应用领域的共性功能和特征，提供可扩展、可定制、可复用的业务组件和服务。领域应用支撑服务由领域业务相关职能部门建设。9.2 基本要求a) 应遵循SOA 架构,采用XML、Web Services等技术；b) 应具备灵活适应能力，支持通过调整配置快速部署运行；c) 应提供7×24小时安全可靠服务；d) 应支持多种操作系统平台，支持在国内外主流软硬件平台上部署运行；e) 应根据应用需求，按照国家安全等级保护制度确定安全等级，并配备与安全等级相适应的安全防护措施，具备与安全等级相应的迅速恢复能力。9.3 基础支撑服务9.3.1 政务信息资源共享交换服务9.3.1.1 核心服务政务信息资源共享交换服务由政务信息资源共享交换平台提供，主要包括：a) 目录服务，支持对政务信息资源目录的统一管理，为各部门提供政务信息资源的检索与定位服务b) 交换服务，支持对信息交换功能和流程的统一管理，为跨部门、跨层级的政务信息资源交换提供服务；c) 基础信息服务，支持汇集人口、法人、空间等基础信息资源，并为各部门提供政务信息资源共享服务；d) 监管服务，支持对政务信息资源的跨部门、跨层级共享交换情况进行监管。9.3.1.2 技术要求a) 目录管理和交换管理等通用组件和服务应进行注册，实行统一管理。b) 政务信息资源目录管理系统技术要求符合DB11/T 553.2-2008中第7章的规定。c) 政务信息资源交换管理系统技术要求符合DB11/T 553.3-2008中第6章的规定。d) 接口技术规范符合DB11/T 553.5-2008的规定。9.3.2 构件管理服务构件管理服务对通用构件进行构件管理，为各类电子政务应用系统提供可复用的功能构件，以支撑业务处理流程的共享和服务的共享。构件管理包括构件建模、构件注册、构件组织管理、构件使用等功能。提供公文管理、档案管理、内容管理等业务构件和表单管理、查询检索、统计分析等基础构件。9.3.3 安全服务安全服务主要提供审计、加密、完整性、身份鉴别、访问控制等基础安全服务，为电子政务应用系统运行与服务提供统一的安全支撑。9.4 领域应用支撑服务9.4.1 功能要求a) 应开展领域业务模型的分析和设计，提炼领域通用组件；b) 应具备服务整合功能，为上层应用提供粗粒度的服务，并将封装后的粗粒度构件和服务进行注册，实行统一管理；c) 应充分利用政务信息资源共享交换服务、构件管理服务和安全服务提供的公共组件和服务实现。9.4.2 接口要求a) 应提供API接口或服务接口以支持应用系统的调用；b) 应在多个应用系统集成时优先考虑服务接口，遵循Web Service标准。10 数据10.1 概述数据层通过定义数据模型，实现数据组织、存储和管理，为支撑服务层和应用层提供数据服务。数据模型描述数据对象、数据属性、数据之间的关系，用来定义支持业务的主要数据类型及其含义和格式，涉及数据分类、数据结构及数据元、数据交换、元数据等方面。政务部门根据职责依法开展业务活动产生业务数据，业务数据信息按照业务规则，经过提取、清洗、比对、转换和组织形成主题数据和基础数据。政务信息资源元数据通过对数据进行结构化的描述，支撑对数据的组织、管理、查询和定位，实现对资源对象的有效发现与获取。10.2 基础数据基础数据包括人口基础数据、法人单位基础数据、自然资源和空间地理基础数据和宏观经济数据等。10.2.1 基本要求a) 人口基础数据应遵循DB11/T 240、DB11/T 241的要求；b) 法人单位基础数据应遵循GB 11714、DB11/T 448的规定；c) 空间基础数据应遵循GB/T 19710的规定；d) 宏观经济数据应遵守相关规定要求。10.3 主题数据10.3.1 主题划分原则应面向应用主题进行组织，宜按照以下方式划分应用主题：a) 按照政务部门间的职能职责与业务相关性划分；b) 按照行业分类，遵循GB/T 4754的规定；c) 按照政府管理对象划分，包括自然人、法人、自然资源、城市设施、环境、经济、市场等；d) 按照面向服务对象全生命周期的服务需求分类，参考DB11/Z 359。10.3.2 基本要求a) 应支持多个政务部门的多项业务应用；b) 应按照业务主题的逻辑规则，经由必要的传输、汇总、分类组织和集中存储，支持多次、多处使用；c) 应有科学的、能满足演绎性要求、能保证快捷存取的数据结构设计。10.4 政务信息资源元数据10.4.1 政务信息资源核心元数据应遵循DB11/T 337-2006中附录A的规定，并可根据政务信息资源管理需要进行适当的扩展。10.4.2 政务信息资源元数据以数据库或XML格式进行存储和表示，以DTD 或XML Schema 对XML文档的结构进行定义,遵循GB/T 18793标准。10.5 数据管理10.5.1 数据规划a) 应在开展数据梳理和标准化的基础上，依据业务需求进行数据规划和设计，形成部门内、领域内统一的数据模型；b) 数据模型的设计，应遵循GB/T 18391的规定。10.5.2 数据分类可根据需要采取以下或其他方式分类：a) 主题分类，遵循GB/T 19486的规定；b) 行业分类，遵循GB/T 4754的规定；c) 面向服务分类，参考DB11/Z 359的方法；d) 资源形态分类，参见DB11/T 337-2006中表A.5。10.5.3 数据处理基础数据、主题数据应结合业务应用进行数据提取、转换、清洗、比对、核实等。10.5.4 数据采集与更新a) 应结合部门职能和业务需求，确定政务信息采集指标及其数据格式、采集与更新的周期、流程和方式等；b) 应采取必要的管理措施和技术措施保证信息的准确、完整；c) 各级政务部门采集和更新的数据依托市、区（县）政务信息资源共享交换平台在各层级需求部门间充分共享。10.5.5 数据组织与存储a) 应制定政务信息资源分类保管制度，确保政府文件分类保存在专门场所；b) 宜按业务需求分级存储，应保证数据完整、可靠；c) 数据的组织、存储和管理通过数据文件、数据库和数据仓库的形式来实现；d) 元数据的组织、存储和管理通过数据文件或数据库的形式来实现。10.5.6 数据交换a) 政务部门内部不同政务应用系统之间基于业务内容和数据元的数据交换要求遵循GB/T 18391的规定；b) 跨部门、跨层级的数据交换应通过政务信息资源共享交换平台实现。10.5.7 数据使用应支持通过市级政务外网门户实现对基础数据、主题数据的导入导出和查询核实。10.5.8 数据恢复a) 应根据业务需求和应用特点选用全量备份、增量备份两种备份策略，采取手动备份、自动备份、手动恢复、自动恢复等方式；b) 应准确、完整地恢复备份数据。10.5.9 元数据管理各部门应进行数据资源的梳理和编目，并向政务信息资源共享交换平台注册共享数据的核心元数据。10.5.10 数据元a) 电子政务数据的采集、处理、存储、管理和使用的各环节中，应使用数据元来确立某种类别的数据在名称、含意、表示格式、标识等方面的特征。b) 数据元的提取、命名、标识、描述、分类、值域范围确立的基本原则与方法以及数据元目录编制，应遵循GB/T18391的要求。c) 电子政务数据元的设计和管理应遵循GB/T 19488.1的要求。d) 电子政务中人员、机构、位置、日期/时间、公文等公共数据元应遵循GB/T 19488.2 的要求。11 基础设施11.1 概述基础设施层包括电子政务网络、部门局域网、互联网、公用电话网、公众无线数据通信网等支撑电子政务应用的网络以及系统运行环境。各级政务部门直接面向公众（企业及个人等）提供服务或行使职能的业务系统，应承载在互联网上。其他政务部门内或政务部门间的业务系统，为便于信息安全或信息共享，承载在电子政务网络上。根据业务性质和安全要求的不同，可选择政务内网或政务外网。公用电话网主要用于通过拨号接入政务外网或应用系统、呼叫中心或热线电话以及应急指挥等情况。公众无线数据通信网包括VSAT、海事卫星、CDMA、GPRS、TD-SCDMA、WIFI等，主要适用于应急指挥、移动办公或移动执法等。无线政务网为城市管理、应急指挥、反恐处突和抢险救灾等部门及相关单位的指挥调度通信提供支持。系统运行环境为上层应用的搭建和运行提供所需设备和软硬件运行环境。11.2 电子政务网络电子政务网络由基于本市电子政务传输网的政务内网和政务外网组成，满足政务部门业务应用需要。11.2.1 电子政务传输网电子政务传输网分为市和区县两级，覆盖北京市各区县，实现各级政务部门间的网络互连。11.2.1.1 市级电子政务传输网市级电子政务传输网承载政务外网和政务内网业务，为政务外网和政务内网提供安全可靠的网络连接。市级电子政务传输网与国家电子政务传输网对接，提供市级委办局与国家部委的网络连接。市级电子政务传输网质量要求如下：a) 网络交换容量、处理能力、链路层连接能力、VPN支持能力具有扩展性；b) 服务质量应达到 YD/T 1171中所规定的交互式1 级或 1 级以上，具有高可靠性，避免单链路、单节点故障引发网络的不可用；c) 具备带宽管理、资源预留、服务等级设置的能力，并同时满足语音、视频、数据等传输要求；d) 传输时延上限应小于10ms；e) 传输抖动上限应小于5ms；f) 信元丢失率上限应小于 1×108；g) 信元差错率上限应小于1×108。11.2.1.2 区县电子政务传输网区县电子政务传输网由区县财政经费投资建设或者租用，采用多种介质形式和技术手段为区县政务外网提供网络连接。区县电子政务传输网质量要求如下：a) 网络交换容量、VPN支持能力具有扩展性；b) 服务质量应达到YD/T 1171中所规定的交互式1 级或 1 级以上；c) 具备带宽管理、资源预留、服务等级设置的能力，并同时满足语音、视频、数据等传输要求；d) 时延上限应小于50ms；e) 抖动上限应小于20ms；f) 丢包率上限应小于3%；g) 路由恢复时间应小于30s。11.2.2 政务外网政务外网由市和区县两级政务外网组成，政务外网的网络连接通过电子政务传输网实现，见图2。图 2 政务外网示意图政务外网提供资源共享和纵向虚拟专网（VPN）环境。各级政务部门可利用政务外网组建独立的部门专网，并可以实现与其它部门的资源共享。见图3、图4。注：图中虚线表示纵向业务系统VPN图3 政务外网独立部门专网（纵向VPN）示意图图4 政务外网共享域示意图11.2.2.1 市级政务外网拓扑结构市级政务外网分为核心层和汇聚层。核心层负责为全网提供快速数据转发和交换，支持多种网络路由协议，连接汇聚层节点并汇集分散的接入点。汇聚层实现数据的汇聚收敛、交换进入核心层，并负责汇集分散的接入点，汇聚层扩展了核心层设备的端口密度和端口种类，扩展了核心层节点的业务覆盖范围。拓扑结构见图5。图 5 市级政务外网拓扑结构11.2.2.2 区级政务外网拓扑结构区县政务外网分为核心层和汇聚层。核心层与市级政务外网汇聚层设备的连接，提供支持多种路由协议，连接区县汇聚层节点并汇集分散的接入点，并提供快速数据转发和交换。汇聚层实现数据的汇聚收敛、交换进入核心层，并负责汇集分散的接入点，汇聚层扩展了核心层设备的端口密度和端口种类，扩展了核心层节点的业务覆盖范围。拓扑结构见图6：图 6 区县政务外网拓扑结构11.2.2.3 网络接入要求a) 市级单位接入市级政务外网，区县及以下单位接入区县级政务外网；b) 接入政务外网的局域网络应满足安全等级三级要求；c) 业务系统中心节点接入设备应支持路由功能，至少具备4个10/100 Mb端口，背板交换能力应满足业务系统要求；d) 业务系统接入节点接入设备应支持路由功能，至少2个以上10/100 Mb端口。11.2.2.4 性能要求a) 端到端通信的网络时延上限应小于100ms；b) 端到端通信的时延抖动上限应小于50ms；c) 端到端通信的丢包率上限应小于5%。11.2.2.5 IP地址要求政务外网的IP地址分为业务系统地址、共享域地址。接入政务外网的单位应使用全市统一规划的IP地址。a) 业务系统地址采用10.X.X.X地址段，分配给市级委办局及其下属单位、区县及其所属单位，用于各单位局域网网络设备、终端以及内部应用的服务器等设备。纵向业务地址转换由区县外网核心层设备完