DB51∕T 2508-2018 社區(qū)公共服務(wù)綜合信息平臺技術(shù)規(guī)范

DB51DB51/T2508—2018社區(qū)公共服務(wù)綜合信息平臺技術(shù)規(guī)范2018-07-23發(fā)布2018-08-01實施四川省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 2 4 5 8 1GB/T5271.1-2000信息技術(shù)詞匯GB/T7408數(shù)據(jù)元和交換格式信息交換日GB/T24405.1-2009信息GB/T28827.1-2012信息技術(shù)服務(wù)運行維護GA214.12常住人口管理信息規(guī)范第12部GA324.5人口信息管理代碼第GA/T2000.28公安信息代碼第2GA/T2000.30公安信息代碼第3GA/T2000.33公安信息代碼第33部分：社區(qū)、GA/T2000.42公安信息代碼第42MZ/T053-2014社區(qū)公共服務(wù)綜合信息平臺條塊34SOA：面向服務(wù)的架構(gòu)（Service5TCP/IP：傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議（TransmissionControlPr5.1.1.2擴展性5.1.2規(guī)模6用戶及服務(wù)層用戶及服務(wù)層社區(qū)(村)服務(wù)大廳街道(鄉(xiāng)鎮(zhèn))服務(wù)大廳區(qū)縣級政務(wù)社區(qū)(村)服務(wù)大廳街道(鄉(xiāng)鎮(zhèn))服務(wù)大廳區(qū)縣級政務(wù)管理部門居民業(yè)業(yè)務(wù)應(yīng)用層應(yīng)用支撐層數(shù)據(jù)資源層社區(qū)公共服務(wù)綜合信息平臺受理辦理決策分析信息采集受理辦理決策分析信息采集流程管理信息公開績效評估安全與運維保障體系法律法規(guī)與標準體系安全與運維保障體系法律法規(guī)與標準體系相關(guān)部門業(yè)務(wù)系統(tǒng)統(tǒng)一權(quán)限管理統(tǒng)一事務(wù)管理統(tǒng)一認證管理統(tǒng)一權(quán)限管理統(tǒng)一事務(wù)管理統(tǒng)一認證管理移動應(yīng)用支撐應(yīng)用支撐交互支撐應(yīng)用支撐申請人事項編碼數(shù)據(jù)倉庫...數(shù)據(jù)倉庫信息庫信息庫信息庫基礎(chǔ)設(shè)施層基礎(chǔ)設(shè)施層政務(wù)云政務(wù)外網(wǎng)條、塊業(yè)務(wù)部門街道(鄉(xiāng)鎮(zhèn))/社區(qū)(村)條、塊業(yè)務(wù)部門5.2.2.3.1概述75.2.2.4業(yè)務(wù)應(yīng)用層平臺使用對象利用業(yè)務(wù)應(yīng)用層提供的各種服務(wù)功能對居民提公共服務(wù),實現(xiàn)社區(qū)公共服務(wù)信息采8CnNB9123456稱789型123456789BBBBBBBBBBBBBBBBBBBB123456N..10,2789BN..12,2123456789BBBBB1234567891234567891234數(shù)據(jù)交換可采用以下方式：數(shù)據(jù)提供方數(shù)據(jù)使用方應(yīng)用終端應(yīng)用系統(tǒng) EQ\*jc3\*hps23\o\al(\s\up0(bser),接口)數(shù)據(jù)提供方數(shù)據(jù)使用方應(yīng)用終端應(yīng)用系統(tǒng)數(shù)據(jù)接口應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)數(shù)據(jù)提供方的用戶名密碼▲業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)業(yè)務(wù)應(yīng)用系統(tǒng)9.1概述9.2.2溫濕度要求9.2.3噪聲、電磁干擾、振動及靜9.2.5空氣調(diào)節(jié)要求9.2.6供配電要求9.2.7靜電防護要求9.3.1主機系統(tǒng)管理要求9.3.2身份鑒別要求9.3.2.2應(yīng)為不同的操作系統(tǒng)和數(shù)據(jù)庫訪問用戶分配不同的賬號并設(shè)置不同的密碼，賬號和密9.3.2.6盡量不要遠程訪問服務(wù)器。在遠程訪問服務(wù)器時，應(yīng)采取加密通信方式，防止認證信9.3.3入侵防范要求9.3.3.1應(yīng)能夠檢測到對服務(wù)器進行入侵的行為，包括但不限于主機運行監(jiān)控、特定進程監(jiān)控9.3.3.2操作系統(tǒng)僅需安裝必要的組件和應(yīng)用程序，禁用所有不必要和不安全的服務(wù)和協(xié)議，9.3.3.4應(yīng)確保服務(wù)器系統(tǒng)安裝的軟件的來源可靠，嚴格限制下載和使用免費軟件或共享軟件9.3.4惡意代碼防范要求9.3.5.2當發(fā)現(xiàn)客戶端存在重大安全缺陷或安全威脅時，應(yīng)在系統(tǒng)發(fā)布預(yù)警通知，并通過短信9.4.1應(yīng)用系統(tǒng)安全9.4.1.1身份鑒別要求9.4.1.1.1應(yīng)用系統(tǒng)登錄時禁止文明顯示密碼，應(yīng)9.4.1.1.3應(yīng)具有防范暴力破解靜態(tài)密碼的保護措施，例如在登錄時使用圖形驗證碼，其中驗9.4.1.1.4使用軟鍵盤方式輸入密碼時，應(yīng)采取對整體鍵盤布局進行隨機干擾等方式，防范密9.4.1.1.6應(yīng)可判斷當前連接的空閑狀態(tài)，當空閑超過一定時間后，自動關(guān)閉當前連接，再次9.4.1.2.1應(yīng)建立安全的訪問權(quán)限控制機制，防止用戶訪問無權(quán)訪問的功能或資源，例如越權(quán)9.4.1.3系統(tǒng)日志要求9.4.1.3.1系統(tǒng)應(yīng)具有保存和顯示客戶歷史登錄信息（9.4.1.4資源控制要求——應(yīng)對用戶提交的所有表單、參數(shù)進行有效的合法性判斷和非法字符過濾，防止攻擊者構(gòu)造SQL——應(yīng)通過嚴格限制客戶端可提交的數(shù)據(jù)類型以及對提交的數(shù)據(jù)進行有效性檢查等措施防止跨站腳9.4.2信息應(yīng)用安全9.4.2.1應(yīng)建立信息應(yīng)用保密制度，對工作人員和信息共享單位進行信息保密約束，并與工作9.5.1.5應(yīng)保證主要鏈路的防火墻、交換機等網(wǎng)絡(luò)設(shè)備的處理能力具備冗余空間，以滿足業(yè)務(wù)9.5.2訪問控制要求9.5.3網(wǎng)絡(luò)安全設(shè)備防護要求9.5.3.1應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份證驗證，身份驗證信息具有不易被冒用的特點，口9.5.3.4應(yīng)具備登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超9.5.3.7應(yīng)定期對網(wǎng)絡(luò)安全設(shè)備的配置文件進行備份，發(fā)生變動時應(yīng)及時備份，確保備份配置9.5.4入侵防范要求9.5.5.2審計記錄應(yīng)包括但不限于：事件發(fā)生日期和時間、事件類型、操作人員、事件是否成9.5.6惡意代碼防范要求9.6.1數(shù)據(jù)安全要求9.6.1.1應(yīng)保證系統(tǒng)數(shù)據(jù)在傳輸與存儲過程中完整性受到破壞時可被檢測，并在此時采取必要9.6.2.1應(yīng)建立重要數(shù)據(jù)的定期備份機制(例如增量數(shù)據(jù)備份每天一次，完整數(shù)據(jù)備份一周9.6.2.4應(yīng)對核心層和重要接入層設(shè)備以及關(guān)鍵數(shù)據(jù)處理服務(wù)器進行雙機熱備，例如核心交換a)人員儲備:應(yīng)建立與運維服務(wù)相關(guān)的人員儲備計劃和機制，確保有足夠的人員，以滿足當前和b)人員培訓(xùn):應(yīng)建立與運維服務(wù)相關(guān)的培訓(xùn)體系或機制，在制定培訓(xùn)計劃時應(yīng)識別培訓(xùn)要求，并用、轉(zhuǎn)移、升級、維修、報廢等，具體內(nèi)容可參考附環(huán)境運維主要包括機房檢查和信息系統(tǒng)檢查，具應(yīng)用系統(tǒng)運維管理服務(wù)主要對業(yè)務(wù)系統(tǒng)進行運行維護，包括備系統(tǒng)升級、權(quán)限、口令以及USBKey運維文檔管理主要包括對運維過程中所產(chǎn)生文檔的維護管理，具體安全運維管理服務(wù)包括對服務(wù)器和終端設(shè)備的未解決已解決應(yīng)急響應(yīng)流程用戶運維服務(wù)執(zhí)行方/管理方開始開始問題通報故障消除確認問題通報故障消除確認開始開始發(fā)現(xiàn)故障發(fā)現(xiàn)故障問題判定問題判定組織協(xié)調(diào)組織協(xié)調(diào)應(yīng)急處理應(yīng)急處理未解決上報故障提交應(yīng)急故障處提交應(yīng)急故障處理報告b)在發(fā)生事件后，立即啟動應(yīng)急預(yù)案，迅速采取應(yīng)急 編碼方法：采用順序碼，用一位數(shù)字表示，代碼見01省2市345A.2.1C004證件類型代碼編碼方法：按照GA/T517的規(guī)定執(zhí)行，采用順序碼，用含“保險證”編碼方法：按照GB/T2261.2的規(guī)定執(zhí)行，代碼采用層次碼，用兩位數(shù)字表示，第一位數(shù)0129A.2.4C007學(xué)歷/文化程度A.2.8C011戶口類別代碼編碼方法：按照GA/T1221-2015的規(guī)定執(zhí)行，A.2.9C012健康狀況代碼A.2.11C014兵役狀況代碼012349012345690123459A.2.14C017購買保險情況01234567A.2.16C019房屋使用類型0123901A.3.3C023服務(wù)類型代碼01A.3.4C024事項辦理狀態(tài)代碼010123否即辦件流程圖階段階段居民社區(qū)（村）服務(wù)機構(gòu)/街道（鄉(xiāng)鎮(zhèn)）服務(wù)機構(gòu)是否繼續(xù)申請是否繼續(xù)申請 補正材料是否通過辦理事項是否通過辦理事項核查材料滿足社區(qū)（村）服務(wù)機構(gòu)、街道（鄉(xiāng)鎮(zhèn)）服務(wù)機構(gòu)業(yè)務(wù)環(huán)節(jié)無無流轉(zhuǎn)件流程圖居民社區(qū)（村）服務(wù)機構(gòu)街道（鄉(xiāng)鎮(zhèn)）服務(wù)機構(gòu)上級業(yè)務(wù)部門申請材料申請材料 補正材料是否 是否繼續(xù)申請否否申請材料是否通過申請材料是否通過社區(qū)社區(qū)(村)服務(wù)機構(gòu)核查材料是轉(zhuǎn)交街道轉(zhuǎn)交街道(鄉(xiāng)鎮(zhèn))服務(wù)機構(gòu)街道(鄉(xiāng)鎮(zhèn)街道(鄉(xiāng)鎮(zhèn))服務(wù)機構(gòu)核查資料 是否通過否是街道(鄉(xiāng)鎮(zhèn))服務(wù)機構(gòu)審批未通過原因未通過原因逐級退回逐申請資料申請資料街道(鄉(xiāng)鎮(zhèn)審批結(jié)果)服務(wù)機構(gòu)上級業(yè)務(wù)部門上級業(yè)務(wù)部門核查資料未通過原因未通過原因逐級退回否是否通過否是否通過是級反饋審批結(jié)果級反饋審批結(jié)果料審批審批居民、社區(qū)（村）服務(wù)機構(gòu)、街道（鄉(xiāng)鎮(zhèn)）服務(wù)機業(yè)務(wù)環(huán)節(jié)無無街道（鄉(xiāng)鎮(zhèn)）服務(wù)機構(gòu)核查資料無逐級退回（從街道（鄉(xiāng)鎮(zhèn)）服街道（鄉(xiāng)鎮(zhèn)）服務(wù)機構(gòu)、相關(guān)申請材料、街道（鄉(xiāng)鎮(zhèn)）服務(wù)機構(gòu)審批結(jié)逐級退回（從上級業(yè)務(wù)部門開上級業(yè)務(wù)部門、街道（鄉(xiāng)無社區(qū)（村）服務(wù)機構(gòu)、街道（鄉(xiāng)鎮(zhèn)）服務(wù)機構(gòu)、上階段階段 否否否 通過社區(qū)公共服務(wù)綜合街道(鄉(xiāng)鎮(zhèn))服務(wù)機構(gòu)街道(鄉(xiāng)鎮(zhèn))服務(wù)機構(gòu)因否是街道街道(鄉(xiāng)鎮(zhèn))服務(wù)機構(gòu)信息平臺轉(zhuǎn)交街道(鄉(xiāng)鎮(zhèn)) 業(yè)務(wù)環(huán)節(jié)無無無無階段階段 否否否是通過社區(qū)公共服務(wù)綜合通過社區(qū)公共服務(wù)綜合信息平臺轉(zhuǎn)交社區(qū)(村)