1、ICS 01.120 A 00/09 DB21 辽 宁 省 地 方 标 准 DB 21/T 2175.22013 办事公开网 系统 建设 第 2 部分: 系统功能设计 2013 09 18 发布 2013 10 18 实施 辽宁省质量技术监督局 发布 DB21/T XXXXX.22013 I 前 言 本标准是 按照 GB/T 1.1-2009标准化工作导则 第 1部分:标准的结构和编写 给出的规则起草的 。 DB 21/T XXXXX办事公开网系统建设 分为 五 个部分 : 第 1 部分: 平台设计 ; 第 2 部分:系统功能设计 ; 第 3 部分:系统信息目录编制 ; 第 4 部分:系统 设
2、计 ; 第 5 部分: 建设 推进实施流程 。 本部分为 DB 21/T XXXXX 的第 2 部分。 本标准由 大连市人民政府行政服务中心 提出。 本标准由大连市质量技术监督局归口 。 本标准起草单位: 大连市人民政府行政服务中心 、大连市标准化信息中心。 本标准主要起草人: 孙艳 、 童煜 、 李云飞 、 唐超 、 由旦玉 。 本标准于 2013年 XX月 XX日 首次发布。 DB21/T XXXXX.22013 1 办事公开网 系统 建设 第 2 部分: 系统功能设计 1 范围 本 部分 规定了办事公开网系统总体 功能 结构 、网站 内容与 功能设计、 数据 管理功能设计、安全管理功能设
3、计以及统计分析。 本 部分 适用于办事公开网 的 系统功能设计。 2 术语定义 下列术语和定义 适用于本文件。 2.1 SSO(Single Sign On 单点登录) 多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 3 系统总体功能结构 3.1 概述 系统总体功能包括表现层、应用层、应用支撑层、数据交换层、数据基础层、网络基础层。 3.2 各 层 次功能 3.2.1 表现层 提供 办事公开服务平台 门户 网站 ,其中包 括: 信息 公开、 在线 服务 、互动交流、 最新动态、 政策 法规、办事指南、网上办事表格下载、办事结果公布、查询等栏目。 3.2.2 应用层 提供
4、办事公开内部管 理 的各项业务功能,包括 信息发布、信息查询、 办事查询、办事统计、用户管理、系统管理等。同时,利用 SSO( Single Sign On 单点登录) 统 一 认证机制,连接 各企事业单位 已有的异构业务系统,实现单点登陆。 3.2.3 应用支撑层 以内容管理平台为核心, 包括工作流引擎 、 统一消息认证机制 、 内置防火墙以及搜索引擎技术。为构建 “平台” 外网门户 和内网的系统提供内容管理 、 数据交换 、 安全认证等后台支撑 。 3.2.4 数据交换层 DB21/T XXXXX.22013 2 数据共享和交换平台,利用 Web Services技术,实现 对 各公共企事
5、业单位 信息公开、在线服务 和互动交流涉及的 所有系统的数据整合。 3.2.5 数据基础层 系统的数据存储层,包括资源数据库 、 文件数据库 、 备份数据库等,提供文字 、 文档 、 元数据 、 多媒体等所有全媒体内容的数据存储。 3.2.6 网络基础层 由所需的网络设备 、 硬件设备 、 操作系统等构建的基础硬件平台。 3.3 系统总体功能结构图 系统总体功能结构见图 1。 图 1 系统总体功能结构图 4 网站 内容 与功能设计 4.1 网站内容 4.1.1 办事公开网站由办事公开数据库、面向公众的服务系统、面向办事公开部门的主动公开管理系统、面向办事公开主管部门的统计监督系统构成。 4.1
6、.2 网站提供教 育、医疗卫生、计划生育、供水、供电、供气、供热、环保、公共交通等与人民群众利益密切相关的 办事公开服务内容,企业和个人可以通过访问网站获取信息、办理业务和互动交流。 4.1.3 网站 系统是 一个 智能化、组件化、个性化、流程化、标准化的专业门户建设与管理平台,通过该 平台 快速构建 办事公开网站 ,系统支持二次开发 SDK、网络升级,具有高度的灵活性和扩展性。系统具有网站群 快速开发、实施和部署的能力,通过该系统,可以解决动态信息发布、网络栏目系统、信息展示、权限安全管理等系统的建设功能。 系统管理 安全管理 表现层 应用层 应用支撑层 数据交换层 数据基础层 网络基础层
7、市民服务 企业服务 公共企事业 政府部门 其他公众与组织 DB21/T XXXXX.22013 3 4.2 数据管理 功能设计 4.2.1 办事公开 4.2.1.1 公开范围 涉及人民群众切身利益、社会普遍关心的内容为重点,凡与人民群众利益密切相关的学校、医院和供水、供电、燃气、公交、城建、房地产、市场物业、社保等公用事业单位均要实行公开。 涉及国家秘密、商业秘密、个人隐私 等属于不公开范围 。 4.2.1.2 公开内容 公开的内容包括: 职能公开; 负责部门; 联系方式; 政策规定; 依据公开; 服务项目; 收费公开; 承诺和标准公开; 程 序公开; 结果公开; 计划公开; 监督公开 。 4
8、.2.1.3 公开形式 “平台”系统将为办事公开建立完善的公开程序,设置 提出、审核、公开、评议和反馈 的程序规范工作。公开形 式以 “ 主动公开 ” 为主, 公开流程见图 2。 4.2.2 在线服务 各行业主管部门提供网上在线服务功能, 实现市民、企业网上查询办事管理功能 ,通过 提升服务 效率 ,为 公民 搭建一个方便、快捷、透明的 “ 一网式 ” 服务平台 。 4.2.3 互动 交流 建立 包括群众满意度测评、在线诉求和网站留言 在内的互动交流 模块。 办事群众利用 群众满意度测评 对办事部门工作效果进行实时监督, 激励各行业提高办事质量。在线诉求与 本地 政府门户网站公众交流平台实现统
9、一对接, 并 由平台系统工作人员按照有关规定操作执行。网站留言汇集广大群众对办事公开网的改进 意见和建议,促使办事公开网不断提升服务水平。 4.2.4 统计监督 由政府相关部门 对办事公开情况进行统计和管理,包括统计分类、动态处理、报表编制、投诉情况统计、公开 信息 统计等 。 DB21/T XXXXX.22013 4 图 2 公开流程图 5 数据 管理功能设计 5.1 数据转换 否 注明不能公开理由、备案 是 评议、反馈? 及时了解反馈整改 结束 是 否 变更、撤销、终止? 执行相应程序并发布告知 否 是 是 发布公开信息、备案 制作公开信息 公开信息审核 符合公开要求? 整改重报? 报审
10、否 DB21/T XXXXX.22013 5 存储之前 应按系统 要求 对 “平台”系统获取的大量各种格式的数据在 进行转换,分类保存 。同时,可 根据系统要求,按照一定的格 式导出、导入数据。 5.2 数据接口 数据接口 应能 实现 与其它异构平台系统的集成以及无限扩展的功能,并且通过该接口可 解决与本系统相关的系统接口的管理功能。数据接口主要包括电子支付接口。 企业和个人在使用网上办事功能时,可以通过电子支付手段进行相关费用的处理。 电子支付的工作环境是基于一个开放的系统平台之中 。 电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付和其他电子支付。 “平台”系统为了
11、支持电子支付功能,需要和支付网关之间建立安全、快捷的数据交换通道,并实时完成确认和审核操作。电子支付的具体流程如图 3所示。 图 3 电子支付流程图 5.3 数据 索引 “平台”系统 应 能 很好地管理 分类公开信息以及网上办事和互通交流信息 ,保证 索引库 的 准确性和安全性。 数据 索引应 达到以下要求: a) 减少 索引 数据的重复,使数据具有最小的冗余度 ; b) 提高 索引 的利用率 ; c) 采用事务处理方式, 保持数据的完整性 ; d) 保持 同一数据描述方法的一致性, 数据操作不致发生混乱 ; e) 对于某些需要保密的数据, 应 增 设保密措施 ; f) 可 根据需要数据应 定
12、期自动或手动进行 维护 , 保证 数据的查找率高 ; g) 对索引数据库实行授权管理,严格操作权限,详细记录操作日志; h) 采取硬件保护的同时,监理完善地备份、恢复机制,保证数据安全。 5.4 数据备份 消 费 者 平 台 系 统 支付 网关 认证中心 银行 协商 订单 确认 认证 认证 认证 结算 审核 审核 确认 确认 收单 审核 DB21/T XXXXX.22013 6 数据备份 应 具 有 以下功能: a) 采用技术先进且成熟的备份体系; b) 适应大数据量,且数据经常变化的要求; c) 支持跨平台操作,支持多种存储环境( SAN、 LAN、 NAS 等); d) 满足系统时间需要;
13、 e) 具备很强的扩充能力; f) 支持硬盘、磁带等多种存储介质; g) 支持系统数据、应用数据的备份; h) 灵活的备份策略支持,智能化操作; i) 支持 在线备份,保证业务不受影响; j) 完备的恢复机制。 6 安全管理 功能设计 6.1 用户权限 支持 SSO单点登陆,支持第三方认证系统。客户端通过 WEB形式进行访问时, 应 使用密钥进行认证登陆。根据系统管理和业务运行的需要设置不同用户权限,并 应 按权限控制用户对相关资源的操作。 6.2 安全防护 通信安全应达到 C2安全防护等级。系统通信安全防护方面将充分利用电子政务外网已有的安全防护设施,同时在内部配备相关的网络安全防护设备,配
14、置完善的安全防护策略。具体措施包括以下方面: a) 物理安全。 系统通过专门的防火墙与各网站互联,获取相关数据。同时系统 将使用政府机房现有网络安全设备,实现入侵检测、防攻击、防病毒等安全功能 ; b) 身份和存取管理服务 。建立统一身份库,对用户资料进行集中管理,采用 基于 PKI 技术 的 单点登录 SSO( Single Sign On 单点登录 ) 。远 程用户使用浏览器方式管理、维护系统和审批业务时应 使用电子签名,通过密钥进行认证登陆。对用户的权限进行严格控制,对 关键数据的操作采取重复确认,防止内部用户因误操作对系统产生影响; c) 数据安全 。 旨在防止数据被偶然的或故意的非法
15、泄露、变更、破坏,或是被非法识别和控制,以确保数据完整、保密、可用。数据安全包 括数据的存储安全和传输安全两个方面。数据的存储安全系指数据存放状态下的安全,包括是否会被非法调用等,借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水平 ; d) 日志 安全 管理。 采取以下管理措施 保证日志的安全 : 1) 设置专门的日志管理权限、角色、人员; 2) 针对不同类型的日志分别保存在不同的数据表,减少误操作的损失; 3) 日志信息既可以和数据库备份一起备份,也可以单独备份; 4) 支持日志查询,支持以 CSV、 TSV、 EXECL、 XML 格式输出打印。 6.3
16、 安全审计 6.3.1 安全审计内容 安全审计 主要关注与系统安全 有关的行为, 主要包括两 个方面: a) 基于主机的审计 。主要 收集 各类 主机 的日志信息并加以 分析 从而发现安全隐患 ; DB21/T XXXXX.22013 7 b) 基于网络的审计 。直接查看数据本身。 对 网络和应用数据本身的记录、回放、分析,从中发现IDS 等安全设备不能发现的潜在威胁和事件 以及 违反安全策略和规则的行为。 6.3.2 安全审计 措施 “平台”系统主要部署在政府中心机房,针对本系统中与业务相关的信息安全审计制定了以下措施: a) 审计准确精度 方面。安全审计应做到三审 即“审用户、审角色、审权
17、限”。审用户,是一个人的概念,既包括使用审计信息系统本身的用户,也包括网络中各项业务需要访 问的用户;审角色,系统通过定义角色,根据业务用户在业务流程中所扮演的角色进行分类,从而有效地定义可读性更强的审计规则与策略;审权限,主要包括用户权限和操作权限,角色与权限挂钩,从而达到规范角色行为的目的。审用户、审角色、审权限三者有机结合,达到审计信息系统精确定位到人的目的 ; b) 审计行为的 广 度 方面。 网络业务行为分为三大类,即数据库操作的行为、办公 OA 操作的行为和系统网络维护的操作行为 。在开发的系统中建立专门的日志信息表,详细记录所有人员的所有类型的操作过程,可以根据用户要求 进行回放
18、,从而真实地再现用户操作过程 ,让系统的 管理 用户可以做到有据可查 。 7 统计分析 统计分析是面向数据的过程。系统通过预先定制的报表, 以极小的时间代价获取所需的报表,管理人员 可以根据需要动态设置统计元素,生成正式的统计结果数据,并形成各种统计分析报表。 统计分析可 为办事公开服务工作的考评提供依据,为监管部门提供了监督途径,主要表现在以下: a) 工作量统计为各部门考核提供数字依据 ; b) 对各部门要公开而未及时公开的信息的监督 。 系统支持统计报表的多种输出格式: XML格式、 Excel格式、 PDF格式、 QuickReport格式。支持 报表、直方图 等 多种输出 形式。支持输出到打印机、 EMAIL、 WEB网页和保存成文件等输出方式。用户也可以根据自己的设置来订阅统计分析结果。 提供与决策管理系统的接口,提供不同权限的统计结果。 _
