按照《政务信息标准化指南》以及国家政务信息总体框架的要求，襄阳市政务信息总体技术框架以 信息安全保障体系、法规与标准体系为保障，由门户与渠道层、业务应用层、资源整合及业务协作层、 基础资源层、基础设施层等组成。 该体系结合襄阳市政务单位、部门信息化建设现状提出，根据Issa及Pssa层物理设备或设施分布情 况划分为两大逻辑区襄阳政务云区及未纳入政务云平台的其它单位、部门区，旨在通过业务协作方式实 现资源物理上的分布存储和逻辑上的集中管理，并建立政务领域元数据规范作为统一的语义基础设施， 进而能够支持跨部门异构信息资源的共享和统一管理。参考体系架构图如图2所示：

图2襄阳市政务信息化总体框架图

门户与渠道层提供统一的用户界面GB／标准规范范本，对信息和应用实现统一访问入口和集中展现，支持用户通 访问渠道获取服务。

DB4206/Z 52017

业务应用层包括本单位内业务应用、上下级纵向业务应用、同级单位间横向业务应用、单位综合管 理应用以及单位间业务协作应用。包括对内部业务、规范、服务、流程及协同任务等对象的浏览、管理 支执行等操作的访问入口，以及以此为基础构造的应用。 支撑服务层提供应用程序的开发、运行环境和电子数据交换协作等功能，负责业务规范的描述、构 建及管理，建立统一的语义基础设施、业务服务及物理服务的描述、构建、组织管理及其交互。同时， 包含业务规范、业务流程的构建和管理、流程结点的共享和虚拟资源中心的实现。 基础资源层指需要整合的、分散在各部门的基础资源，包括各部门的结构化的关系型数据库集、平 结构或或非结构化的业务系统、文件、数据库及网页等数据资源。 基础设施层提供各类系统的承载网络、所需的系统软件和硬件设备及其运行环境。 信息安全保障体系、法规与标准体系提供政务信息应用系统安全稳定运行的保障

在开展政务信息项目或系统建设时，除遵循本标准中提及的各项标准之外，还应根据项目需要，遵 循已经发布的各类总体标准、应用标准、应用支撑标准、信息资源标准、网络基础设施标准、信息安全 标准和管理标准。同时符合襄阳市政府及信息化管理部门发布的各项法规及规范性文件的要求。

用户通过门户与其他访问渠道获取政务信息服务。 门户提供统一的用户界面，对信息和应用实现统一访问入口和集中展现，支持用户获取个性化服务，

互联网门户包括襄阳市人民政府、各县（市）区人民政府的两级国家机关门户网站以及公用事业单 位门户网站。 襄阳市人民政府、各县（市）区人民政府的两级国家机关门户网站共同组成政府门户网站群。其中， 襄阳市人民政府门户网站是政府门户网站群的统一入口，集中展现襄阳市级国家机关及各县（市）区政 府部署在互联网上的重要信息和应用

7. 2. 2 功能要求

应围绕服务对象的需求，梳理组织政务公开、网上办事、公众参与等服务内容，提供个性化服 务； b 应提供用户管理、运行监控、服务受理、办理状态查询、办理结果反馈、服务投诉等功能，支 撑服务整合； C 政务公开、网上办事、公众参与提供的功能应符合当地政府部门政务公开的要求； d 个性化服务应支持用户对栏目和内容进行定制； e 县（市）区级国家机关门户网站应与县（市）区人民政府门户网站对接，县（市）区人民政府 门户网站、市级国家机关门户网站和公用事业单位门户网站应与襄阳市人民政府门户网站对 接，实现网站互联互通、信息交互和服务整合：

DB4206/7 52017

f）应通过信息报送、栏目共建、数据库对接等方式，做好网站的信息保障； g）应按照“一点受理、抄告相关、并联审批、限时反馈”的模式，逐步实现网上办事统一入口受 理； h 社会公用事业门户网站经核准后可实现与政府门户网站群的对接，面向社会公众和企业提供服 务。

7. 2. 3性能要求

a）全年服务中断率不应超过0.5%； b) 在不超过设计的并发用户数和设备环境下，不考虑网络传输时延，网页打开时间不宜超过7 秒； 应根据业务特点考虑大规模用户并发访问的适应性。 d）应支持当前主流浏览器（如IE、360、 谷歌等浏览器） 满足不同浏览器用户访问需求

7.2.5接口与编码要求

a）信息交换格式应符合XML数据交换标准； b）互操作服务接口应符合WebServices标准； c）中文汉字编码应采用GB18030标准或GB13000标准。

政务网门户由市级政务网门户和各县（市）区政务网门户组成，分别由襄阳市和各县（市）区统一 建设。 市级政务网门户在符合安全和保密要求的条件下，应提供襄阳市级国家机关单位在政务网上的政务 信息资源目录、政务信息资源和跨部门、跨层级应用系统的统一入口和集中展现，同时也提供各县（市） 区政务内网门户的入口。

7. 3. 2 功能要求

DB4206/7 52017

市级政务内网门户和县（市）区政务内网门户应提供部署在本级政务内网上的各类综合性、跨 部门应用的统一入口，并利用CA证书，实现单点登录，以充分利用已有资源、促进资源整合 和业务协同

7. 3. 3性能要求

在不超过设计的并发用户数和设备环境下，不考虑网络传输时延，网页打开时间不宜超过7 秒； b 应提供7×24小时安全可靠服务； 应支持多种操作系统平台，支持在国内外主流软硬件平台上部署运行； 应根据应用需求，按照国家安全等级保护制度确定安全等级，并配备与安全等级相适应的安全 防护措施 e 应支持当前主流浏览器（如IE、360、谷歌等浏览器），满足不同浏览器用户访问需求

7.3.4接口与编码要求

a）信息交换格式应符合国家（行业）规定的主流的数据交换标准； b）互操作服务接口建议符合WebServices等主流标准； c）中文汉字编码应采用GB18030或GB13000相关规定。

7.3. 5 域名要求

政务部门利用支撑服务层提供的各种服务和管理功能搭建政务信息应用，包括部门内应用、纵向应 用、 横向应用和综合应用，涉及内部办公、科学决策、社会管理、公共服务、业务协作等业务内容。 部门内应用是支撑单个政务部门特定层级内部依职能开展业务活动的应用。人 纵向应用是支撑单个政务部门以及上下属各级部门依职能开展业务活动的应用。 横向应用是支撑某一部门与同一层级的其他多个政务部门依职能开展业务活动的应用。 综合应用是指支撑多个层级、多个政务部门依职能开展业务活动的应用。

DB4206/7 52017

）应根据业务分布情况和应用模式等选择集中式、分布式、集中与分布相结合的应用系统架构。 1 系统设计宜遵循SOA架构，支持组件化模型。 应开展业务模型的分析和设计，提炼部门公共业务组件。 应重用支撑服务层所提供的通用组件和服务。 部署在局域网或政务外网上的部门各类应用系统应统一入口。 部署在互联网的应用应在襄阳市政务部门访问渠道上实现统一入口。 应结合应用需求和信息特征通过以下或其他方式满足各级应用的信息共享需求： 1 通过襄阳市政务大数据平台或业务协作组件平台； 2 提供本部门能够共享的数据资源（结构化、半结构、非结构化）； 3） 提供数据批量导入导出。 1 应支持襄阳市电子数据交换规范要求，按照规范标准提供电子数据交换服务，能够满足部门间 横向数据协同的需求，能够提供和接收相应规范格式的数据。 网上审批业务系统的业务流程设计及业务编码应符合地方法律、法规的要求。 办公自动化应用应遵循GB/T20916的规定。 应开展业务梳理和数据梳理，明确各部门业务协同和数据关联关系。 应开展需求分析和总体设计，符合GB/T21064、GB/T19487的要求。 1 工程建设应符合GB/T19001的要求。 1 应开展信息化工程监理，符合GB/T19668的要求，

部门内应用从长远规划建议逐步实现一体化，近期建设至少应支持部门内部的信息共享和数据整 合。可根据业务需求、业务系统架构采用集中数据库、数据库同步、数据库访问接口、共享交换平台等 方式实现。

应充分考虑并满足上级政务部门、本部门以及下属各级政务部门依职能开展业务和提供服务的需 应充分共享街道（乡镇）、社区（农村）基层采集与更新的数据，避免重复采集，

应充分考虑并满足相关部门业务协同的需要。 应通过本级政务信息资源共享交换平台与各政务部门应用共享交换信息

应同时满足8.4、8.5的规定。

应支持GB18030或GB13000编码标准； f 应能适应不同带宽的网络以及不同的网络运行状态等可移植性要求

DB4206/7 52017

支撑服务层连接业务应用和基础资源，组织和整合各类数据、组件和服务，为上层应用系统的搭建 和运行提供支撑服务，包括基础支撑服务、业务协作支撑服务、应用支撑服务、构建管理服务、数据交 换服务等大类。基于我市信息化建设的现状，政务信息系统从逻辑上划分为纳入云平台的和未纳入云平 台的。对于纳入襄阳云平台的系统，按照信息安全等级保护进行划分，三级以上（含三级）的应用系统 按照单位划分独立物理区域部署支撑服务组件，其它系统共享支撑服务组件。未纳入襄阳政务云平台的 系统，建议参照云化总体框架进行本部门私有云建设，同时建设数据交换组件，完成全市政务信息化的 逻辑云化。

1）建议遵循SOA架构，采HJXML、WebServices等技术； 2） 建议采用当前主流技术，具备灵活适应能力，支持通过调整配置快速部署运行； 3 建议提供7×24小时安全可靠服务； 4） 建议支持多种操作系统平台，支持在国内外主流软硬件平台上部署运行； 5 建议根据应用需求，按照国家安全等级保护制度和襄阳市信息系统安全等级保护的规定确 定安全等级，并配备与安全等级相适应的安全防护措施，具备与安全等级相应的迅速恢复 能力。

9. 3. 1 基础支撑服务

包括（不限于）数据操作标准组件、身份认证标准组 服务中间件标准组件、消息中间件等服务 组件，为政务信息应用提供运行中间件、信息交互、数据操作、安全认证等基础性支撑服务。

9.3.2应用支撑服务

将应用系统传递的分散、异构的应用和信息资源进行聚合，同时提供跨系统平台、跨数据库的无缝 接入和集成，为上层应用提供透明、通用服务。同时，为用户定制个性需求服务。在襄阳政务云平台中 包括（不限于）全市大数据平台组件、统一用户登录管理组件、其它应用组件等

9.3.3业务协作服务

是云平台的逻辑实现核心，用于规范各政务部门的元数据，通过规范元数据的基本概念、概念之间 的继承关系和概念的组成要素，构建各政务信息统一的语义描述体系，以此作为资源共享的语义基础。 负责业务流程的构建及管理、流程结点共享管理等。它依托基础支撑服务和领域应用支撑服务，封装业 务协作部门间业务流程的功能、特性、业务流程规则、业务协作规则等，通过业务协作服务模块实现各 部门业务流程独立启动、协作运行，共同完成协同作用任务。业务协作服务应充分考虑独占式和非独占 式两种应用场景，保证业务服务功能完善。

9.3.4构件管理服务

DB4206/7 52017

构件管理服务对通用构件进行构件管理，为各类政务信息应用系统提供可复用的功能构件，以支撑 业务处理流程的共享和服务的共享。 构件管理包括构件建模、构件注册、构件组织管理、构件使用等功能。提供公文管理、档案管理、 内容管理等业务构件和表单管理、查询检索、统计分析等基础构件

9.3.5数据交换组件

为我市跨部门、跨地域政务信息资源交换与共享提供服务。交换体系的总体架构由服务模式、 台、信息资源、技术标准与管理机制等组成。不同服务模式的业务应用通过调用交换服务，实现 政务信息资源的访问和操作。具体实现应符合DB42/T460等相关地方标准的要求。

基础资源层通过定义数据模型，实现数据组织、存储和管理，为支撑服务层和业务应用层提供数据 服务。数据模型描述数据对象、数据属性、数据之间的关系，用来定义支持业务的主要数据类型及其含 义和格式，涉及数据分类、数据结构及数据元、数据交换、元数据等方面。 政务部门根据职责依法开展业务活动产生业务数据，业务数据信息按照业务规则，经过提取，清洗、 化对、转换和组织形成主题数据和基础数据。 政务信息资源元数据通过对数据进行结构化的描述，支撑对数据的组织、管理、查询和定位，实现 对资源对象的有效发现与获取。 数据库建设规范宜按DB42/T453的规定执行

10. 2. 1基本要求

a）人口基础数据应符合DB42/T453.3的要求； b）法人单位基础数据应符合GB11714、DB42/T453.2的规定； c）空间基础数据应符合GB/T19710的规定。

10.3.1主题划分原则

应面向应别主题进行组织，宜按照以下方式划分应用主题： 按照政务部门间的职能职责与业务相关性划分； 按照行业分类，遵循GB/T4754的规定； 按照政府管理对象划分，包括自然人、法人、自然资源、城市设施、环境、经济、市场等； ? d 按照面向服务对象全生命周期的服务需求分类，可按GB/T18391的规定。

10. 3. 2基本要求

a 应支持多个政务部门的多项业务应用； b) 应按照业务主题的逻辑规则，经由必要的传输、汇总、分类组织和集中存储，支持多次 使用：

DB4206/7 52017

c）应有科学的、能满足演绎性要求、能保证快捷存取的数据结构设计。

10.4政务信息资源元数据

政务信息资源核心元数据应符合GB/T18391的规定，并可根据政务信息资源管理需要进行适 当的扩展。 b 政务信息资源元数据以数据库或XML格式进行存储和表示，以DTD或XMLSchema对XML文档 的结构进行定义，应符合GB/T18793标准。

10.5. 1数据规划

a）应在开展数据梳理和标准化的基础上，依据业务需求进行数据规划和设计，形成部门内、领域 内统一的数据模型； b）数据模型的设计，应符合GB/T18391的规定。

可根据需要采取以下或其他方式分类： a）主题分类，应符合GB/T19486的规定； b）行业分类，应符合GB/T4754的规定； 面向服务分类，宜采用GB/T18391规定的方法； d）资源形态分类，可采用GB/T18391规定的方法

基础数据、主题数据应结合业务应用进行数据提取、转换、清洗、比对、核实

10.5.4数据采集与更新

a 应结合部门职能和业务需求，确定政务信息采集指标及其数据格式、采集与更新的周期、流程 和方式等； b 应采取必要的管理措施和技术措施保证信息的准确、完整； C 各级政务部门采集和更新的数据依托市、县（市）区政务信息资源共享交换平台在各层级需求 部门间充分共享。

10.5.5数据组织与存储

a) 应制定政务信息资源分类保管制度，确保政府文件分类保存在专门场所； b) 宜按业务需求分级存储，应保证数据完整、可靠； C 数据的组织、存储和管理通过数据文件、数据库和数据仓库的形式来实现； d）元数据的组织、存储和管理通过数据文件或数据库的形式来实现。

a）政务部门内部不同政务应用系统之间基于业务内容和数据元的数据交换要求遵循GB/T1839 的规定； b）跨部门、跨层级的数据交换应通过政务信息资源共享交换平台实现

的规定； b）跨部门、跨层级的数据交换应通过政务信息资源共享交换平台实现

10.5. 7数据使用

DB4206/7 52017

应支持通过市级政务外网门户实现对基础数据、主题数据的导入导出和查询核实。

应根据业务需求和应用特点选用全量备份、增量备份两种备份策略，采取手动备份、自动备份 手动恢复、自动恢复等方式； 应准确、完整地恢复备份数据

10.5.9元数据管理

各部门应进行数据资源的梳理和编目，并向政务信息资源共享交换平台注册共享数据的核心元数 居。

10.5. 10数据元

政务信息数据的采集、处理、存储、管理和使用的各环节中，应使用数据元来确立某种类别的 数据在名称、含意、表示格式、标识等方面的特征。 门 数据元的提取、命名、标识、描述、分类、值域范围确立的基本原则与方法以及数据元目录编 制，应遵循GB/T18391的要求。 C 政务信息数据元的设计和管理应遵循GB/T19488.1的要求。 d）政务信息中人员、机构、位置、日期/时间、公文等公共数据元应遵循GB/T19488.2的要求。

政务信息信息安全保障根据安全域和安全等级实施保护。

DB4206/7 52017

根据安全责任范围和安全策略范围，安全域划分为公众用户域、公共网络域、公共基础服务域 以及政务信息域。 政务信息域分为政务信息网络域、政务信息业务域和政务信息基础服务域。 政务信息网络域主要范围是襄阳市政务信息网络，主要包括政务信息骨干通信网络和网络基码 服务设施（如域名服务系统、网络管理系统等）； 政务信息业务域包括那些在政务部门管理控制之下，用来承载政务信息系统的本地计算环境及 边界，以及政务信息系统的内部用户； 政务信息基础服务域主要包括为政务信息系统提供安全服务的信息安全基础设施（如公钥、数 字证书、异地容灾备份、应急响应、安全监控等 以及公共应用平台（如电子邮件系统）

12.2等级保护的要求

a 信息系统的安全保护等级分为五级，应当根据信息系统遭到破坏后对国家安全、社会秩序、公 共利益以及公民、法人和其他组织的合法权益等不同客体造成的不同危害程度确定信息系统的 安全保护等级，应符合GB17859的规定； 应根据相应等级的安全保护要求采取相应的安全技术措施和安全管理措施。 对于涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密部门 有关涉密信息系统分级保护的管理 见定和技术标准，结合系统实际情况进行保护

12.3.1物理安全要求

、应考虑物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静 电、温湿度控制、电力供应、电磁防护等要素：

12.3.2网络安全要求

a）应考虑结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设 备防护、网络生存能力等要素； b 应符合GB/T20271、GB/T20270、GB/T21050、GB/T18018、GB/T20275、GB/T20278、GB/T 20279、GB/T20281、GB/T20945的规定

12.3.3主机安全要求

a 应考虑身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶 意代码防范、资源控制等要素； 6) 应符合GB/T20271、GB/T20272、GB/T20273、GB/T21028的规定

12.3.4应用安全要求

a）应考虑身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完 通信保密性、抗抵赖、软件容错、资源控制等要素； 应符合GB/T20271的规定：

12.3.5数据安全要求

供水标准规范范本DB4206/7 52017

据完整性、数据保密性、备份和恢复、内容可 GB/T20271、GB/T20273的规定

a）应按照GB/T20269、GB/T19715、GB/T19716的要求开展信息安全管理工作； b 应考虑安全管理制度、安全管理机构、人沅安全管理、系统建设管理、系统运维管理等要素： 应依托襄阳市统筹建设的数据容灾备份设施进行数据异地备份； d 应按照GB/T20282的要求开展信息系统安全工程的管理，做好安全监理工作，符合GB/T19668 6的规定； e 应制定应急预案，开展应急演练，符合GB/Z20985、GB/Z20986、GB/T20988的规定； 应按照已确定的安全等级对已建成的信息系统定期进行风险评估和等级测评，符合GB/ 18336、GB/T20274、GB/T 20984的规定

12.5涉密信息系统要求

对于涉及国家秘密的信息系统，应当在信息规范定密的基础上，依据国家保密标准BMB17确 定系统等级并开展保护； 涉密信息系统过程实施结束后，应依据国家保密标准BMB22进行测评； 应依据国家保密标准BMB20加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄 密隐惠和漏洞

附录A （资料性附录） 襄阳市各县（市）、区简称对应表 表A.1中规定了襄阳市各县（市）、区的名称及简称

阻燃标准DB4206/7 52017

表A.1襄阳市各具（市）、区简称对应表

DB4206/7 52017