2023數(shù)字鄉(xiāng)村應(yīng)用系統(tǒng)建設(shè)規(guī)范

數(shù)字鄉(xiāng)村應(yīng)用系統(tǒng)建設(shè)規(guī)范PAGEPAGE5數(shù)字鄉(xiāng)村應(yīng)用系統(tǒng)建設(shè)規(guī)范范圍本文件適用于各類主體進行數(shù)字鄉(xiāng)村相關(guān)應(yīng)用系統(tǒng)建設(shè)。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T20271信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南GB/T28452信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T28827.1信息技術(shù)服務(wù)運行維護第1部分：通用要求GB/T29765信息安全技術(shù)數(shù)據(jù)備份與恢復產(chǎn)品技術(shù)要求與測試評價方法GB/T35295-2017信息技術(shù)大數(shù)據(jù)術(shù)語GB/T36625.3智慧城市數(shù)據(jù)融合第3部分：數(shù)據(jù)采集規(guī)范GB/T37722—2019信息技術(shù)大數(shù)據(jù)存儲與處理系統(tǒng)功能要求GB/T38667信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南DA/T82—2019基于文檔型非關(guān)系型數(shù)據(jù)庫的檔案數(shù)據(jù)存儲規(guī)范YD/T3806—2020電信大數(shù)據(jù)平臺數(shù)據(jù)脫敏實施方法T/SAASS136-2023數(shù)字鄉(xiāng)村數(shù)據(jù)中心建設(shè)規(guī)范術(shù)語和定義GB/T35295-2017、GB/T37722-2019、DA/T82-2019、YD/T3806-2020、T/SAASS136-2023界定的術(shù)語和定義適用于本文件。概述整體架構(gòu)數(shù)字鄉(xiāng)村應(yīng)用系統(tǒng)特指利用數(shù)字技術(shù)和信息化手段，為農(nóng)村地區(qū)提供各種服務(wù)和解決方案的系統(tǒng)，由運行環(huán)境、數(shù)據(jù)管理、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)接口、應(yīng)用對象、性能和安全、運營維護、標準和規(guī)范組成，見圖1。圖1數(shù)字鄉(xiāng)村應(yīng)用系統(tǒng)組成圖數(shù)據(jù)管理應(yīng)提供符合用戶需求的數(shù)據(jù)接入、存儲和分析服務(wù)。應(yīng)提供規(guī)范的數(shù)據(jù)接口，實現(xiàn)與其他應(yīng)用的數(shù)據(jù)共享與集成。應(yīng)提供滿足用戶的性能和安全要求，實現(xiàn)流暢使用和系統(tǒng)的安全可靠運行。應(yīng)制定或采用保障應(yīng)用系統(tǒng)規(guī)范化建設(shè)和運行的標準和規(guī)范。應(yīng)建立完善的運營維護制度和措施，保障應(yīng)用系統(tǒng)能夠長期穩(wěn)定運行。應(yīng)用系統(tǒng)分類數(shù)字鄉(xiāng)村應(yīng)用系統(tǒng)包括但不限于以下類別：鄉(xiāng)村數(shù)字經(jīng)濟：包括面向智慧農(nóng)業(yè)、農(nóng)村電子商務(wù)與智慧鄉(xiāng)村旅游等領(lǐng)域的應(yīng)用系統(tǒng)。鄉(xiāng)村數(shù)字治理：包括面向智慧黨建、“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、網(wǎng)上村務(wù)管理、基層綜合治理信息化與鄉(xiāng)村智慧應(yīng)急管理等領(lǐng)域的應(yīng)用系統(tǒng)。信息惠民服務(wù)：包括面向“互聯(lián)網(wǎng)+教育”、“互聯(lián)網(wǎng)+醫(yī)療健康”、“互聯(lián)網(wǎng)+金融”與智慧養(yǎng)老等領(lǐng)域的應(yīng)用系統(tǒng)。建設(shè)原則實用性原則便捷性原則經(jīng)濟性原則應(yīng)考慮現(xiàn)有軟硬件資源和數(shù)據(jù)的復用，避免重復建設(shè)。系統(tǒng)投資除建設(shè)時一次性投資外，應(yīng)充分考慮系統(tǒng)建成后維護和管理成本，提高系統(tǒng)維護的自動化程度，減少系統(tǒng)維護成本。先進性原則開放性原則數(shù)據(jù)管理要求數(shù)據(jù)采集應(yīng)根據(jù)業(yè)務(wù)場景明確需要的數(shù)據(jù)源類型，根據(jù)數(shù)據(jù)獲取的可操作性，確定數(shù)據(jù)源的數(shù)據(jù)采集方式，采集方式宜按照人工采集、設(shè)備自動采集、外部系統(tǒng)接入進行劃分。人工數(shù)據(jù)采集包括人工填報、人工導入兩種方式，人工填報應(yīng)對填報項提供無歧義的填報說明設(shè)備自動采集宜提供設(shè)備動態(tài)接入、設(shè)備連接狀態(tài)監(jiān)測、數(shù)據(jù)異常值提示等功能。外部系統(tǒng)接入方式可分為推（push）和拉（pull），應(yīng)根據(jù)外部系統(tǒng)接口支持情況和數(shù)據(jù)隨機GB/T36625.3數(shù)據(jù)存儲GB/T38667結(jié)構(gòu)化數(shù)據(jù)宜采用關(guān)系型數(shù)據(jù)庫存儲，半結(jié)構(gòu)化數(shù)據(jù)宜轉(zhuǎn)換成結(jié)構(gòu)化數(shù)據(jù)后存儲，非結(jié)構(gòu)化數(shù)據(jù)宜采用文件形式存儲，按照查詢需求將文件屬性、路徑等描述性信息存儲到關(guān)系型數(shù)據(jù)庫。數(shù)據(jù)應(yīng)經(jīng)過必要的預(yù)處理，包括但不限于：填充缺失值、刪除異常值和重復值、平滑或過濾噪聲、歸一化或標準化等。應(yīng)通過業(yè)務(wù)邏輯分析，對數(shù)據(jù)檢索條件和頻度進行評估，通過建立索引提高高頻數(shù)據(jù)的查詢速率。為提高應(yīng)用系統(tǒng)響應(yīng)速度，宜采用內(nèi)存緩存方式提高數(shù)據(jù)訪問效率。GB/T37722GB/T29765數(shù)據(jù)分析應(yīng)根據(jù)業(yè)務(wù)需求確定分析目標，明確分析需要的輸入數(shù)據(jù)，分析結(jié)果應(yīng)以用戶容易理解的方式進行表達。數(shù)據(jù)分析任務(wù)執(zhí)行應(yīng)不能對主業(yè)務(wù)執(zhí)行性能造成明顯影響。對結(jié)果實時性要求不高的大規(guī)模數(shù)據(jù)分析任務(wù)，宜采用批處理架構(gòu)進行數(shù)據(jù)分析。對結(jié)果實時性有要求，或者數(shù)據(jù)傳輸?shù)慕Y(jié)束時間、數(shù)據(jù)量無法確定的情況，宜采用流處理架構(gòu)進行數(shù)據(jù)分析。業(yè)務(wù)系統(tǒng)要求業(yè)務(wù)系統(tǒng)前端應(yīng)充分考慮鄉(xiāng)村地區(qū)人員的信息化接受能力，整體設(shè)計應(yīng)直觀、簡潔、易用，符合用戶操作習慣，對操作結(jié)果應(yīng)該有恰當反饋。面向農(nóng)村基層工作人員和農(nóng)業(yè)從業(yè)人員的應(yīng)用，宜采用手機作為業(yè)務(wù)終端。前端應(yīng)能適配移動B/S業(yè)務(wù)系統(tǒng)后端業(yè)務(wù)系統(tǒng)后端應(yīng)采用成熟穩(wěn)定的開發(fā)架構(gòu)，后端運行所需要的數(shù)據(jù)庫、應(yīng)用服務(wù)器、第三方插件等應(yīng)采用長期維護版本，在性能滿足要求的前提下，宜優(yōu)先采用國產(chǎn)軟件或開源軟件。業(yè)務(wù)系統(tǒng)后端宜采用模塊化設(shè)計，每個模塊具有獨立的功能和職責，模塊內(nèi)部元素之間緊密相關(guān)，模塊之間依賴關(guān)系較弱。數(shù)據(jù)接口要求通用要求數(shù)據(jù)接口應(yīng)提供身份認證機制，身份認證機制包括但不限于：外部系統(tǒng)通過用戶名/為外部應(yīng)用分配固定令牌，接口調(diào)用時攜帶令牌進行身份識別。JSON、XML應(yīng)定義統(tǒng)一的返回狀態(tài)碼。接口說明文檔應(yīng)編制清晰、準確、易讀的接口說明文檔，接口發(fā)生變化后，應(yīng)及時更新接口文檔，并用版本號區(qū)分不同版本文檔。接口說明應(yīng)包括但不限于以下內(nèi)容：接口名稱：接口的簡要和概括性描述；接口描述：接口的功能性描述；接口地址：接口的調(diào)用地址；請求方式：對數(shù)據(jù)進行操作采用的類型，如GET、POST、DELETE等；請求參數(shù)：訪問接口時必要的或可選的參數(shù)，說明參數(shù)名稱、類型、是否必填、示例值和描述說明等；返回字段說明：返回結(jié)果中數(shù)據(jù)信息的字段說明，包括但不限于字段的名稱、類型、示例值和描述說明等；返回狀態(tài)碼：應(yīng)提供接口所有返回狀態(tài)碼的統(tǒng)一說明。接口調(diào)用示例：提供接口調(diào)用的實例，包括實際調(diào)用參數(shù)和返回結(jié)果。運行環(huán)境要求應(yīng)選用符合國家相關(guān)標準或國際標準的服務(wù)器或服務(wù)器云實例、數(shù)據(jù)庫、文件系統(tǒng)。應(yīng)對操作系統(tǒng)、應(yīng)用服務(wù)器、數(shù)據(jù)庫等的參數(shù)進行正確配置,刪除或變更缺省用戶、密碼,關(guān)閉不必要的管理功能。宜對服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)庫、文件系統(tǒng)等軟硬件提供設(shè)備和容量冗余。宜支持硬件和軟件資源的靈活擴展，能夠滿足未來功能擴展需求。性能要求資源性能系統(tǒng)硬件資源,包括CPU、內(nèi)存和存儲系統(tǒng)等的利用情況,在事務(wù)處理高峰時刻宜保持在總體資源滿負荷的70%以下。并發(fā)性能響應(yīng)性能13?秒。10?2?分鐘。安全要求身份鑒別GB/T28452宜支持用戶名/2/密碼宜具有能夠防范密碼猜測等攻擊的手段,包括但不限于：足夠復雜的密碼、定期更換密碼、多次嘗試鎖定、驗證碼等。應(yīng)禁止采用明文形式進行密碼的存儲、傳輸和顯示，應(yīng)禁止對錄入的密碼進行復制。應(yīng)具有防止登錄攻擊的手段。應(yīng)根據(jù)系統(tǒng)的安全策略設(shè)置會話有效期。權(quán)限控制應(yīng)具備用戶權(quán)限控制功能，宜支持基于角色的權(quán)限控制。宜在系統(tǒng)里設(shè)置不同權(quán)限的管理員，不宜設(shè)置擁有所有權(quán)限的超級用戶。應(yīng)用審計應(yīng)提供應(yīng)用審計功能,對關(guān)鍵操作進行審計記錄,包括時間、操作者、操作內(nèi)容等。宜具有日志加密功能，并對審計日志訪問設(shè)置權(quán)限。宜具有審計日志的備份、還原和清理功能。數(shù)據(jù)安全GB/T20271GB/T28452YD/T3806網(wǎng)絡(luò)安全應(yīng)按照GB/T22240的規(guī)定合理確定系統(tǒng)的安全保護等級，按照GB/T22