TCOSOCC 019-2024 信息技術(shù)應(yīng)用創(chuàng)新 數(shù)字政務(wù)平臺(tái)技術(shù)要求

Informationtechnologyapplicationinnovation—Technicalrequirementsofdigital前言 III 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 2 26數(shù)字政務(wù)平臺(tái)資源技術(shù)要求 36.1計(jì)算資源技術(shù)要求 36.2存儲(chǔ)資源技術(shù)要求 46.3網(wǎng)絡(luò)資源技術(shù)要求 46.4信息資源技術(shù)要求 47數(shù)字政務(wù)平臺(tái)應(yīng)用技術(shù)要求 4 47.2權(quán)限管理技術(shù)要求 57.3統(tǒng)一身份認(rèn)證技術(shù)要求 57.4統(tǒng)一電子印章技術(shù)要求 67.5統(tǒng)一電子證照技術(shù)要求 6 6 67.8行為審計(jì)技術(shù)要求 77.9安全計(jì)算技術(shù)要求 7 7 78數(shù)字政務(wù)平臺(tái)信創(chuàng)硬件系統(tǒng)技術(shù)要求 79數(shù)字政務(wù)平臺(tái)信創(chuàng)軟件系統(tǒng)技術(shù)要求 89.1操作系統(tǒng)技術(shù)要求 8 89.3數(shù)據(jù)庫(kù)技術(shù)要求 9 910.1云主機(jī)資源技術(shù)要求 9 910.3云主機(jī)遷移技術(shù)要求 910.4云存儲(chǔ)資源技術(shù)要求 910.5云網(wǎng)絡(luò)資源技術(shù)要求 10.6容器云資源技術(shù)要求 工 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定譚瑩、張立明、陳亮、劉若舒、肖世達(dá)、王興以信息技術(shù)應(yīng)用創(chuàng)新為代表的新興信息技術(shù)正催生新的產(chǎn)業(yè)與應(yīng)用模式，進(jìn)而深刻改變了數(shù)字政力，減少不必要的重復(fù)建設(shè)，并且有效避免各部門(mén)之間信息共享不暢所導(dǎo)致的信息T/COSOCC019《信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)技術(shù)要求》與T/COSOCC020《信息技術(shù)應(yīng)用創(chuàng)新等關(guān)鍵要素的基礎(chǔ)上，分別從技術(shù)和安全角度提出了信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)的要求。其中1信息技術(shù)應(yīng)用創(chuàng)新數(shù)字政務(wù)平臺(tái)技術(shù)要求GB/T33476.3黨政機(jī)關(guān)電子公文格式規(guī)范第3部分：實(shí)施指南GB∕T36441硬件產(chǎn)品與操作系統(tǒng)兼容性GB/T37092信息安全技術(shù)密碼模塊安全GB/T38664.2信息技術(shù)大數(shù)據(jù)政務(wù)數(shù)據(jù)開(kāi)放共享第2部分：基本GB/T39477信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)T/COSOCC011信息技術(shù)應(yīng)用創(chuàng)新云計(jì)算基礎(chǔ)設(shè)施即服務(wù)（IaaS）通用技RFC4627JavaScript對(duì)象表示法（JSON）的應(yīng)用程數(shù)字政務(wù)平臺(tái)digitalgovernmentp據(jù)共享、智能決策、電子證照等服務(wù)，用以推動(dòng)政府現(xiàn)代化治理注：資源包括物理機(jī)、虛擬機(jī)、虛擬網(wǎng)絡(luò)設(shè)備、物理網(wǎng)絡(luò)設(shè)備和24縮略語(yǔ)ACL：訪(fǎng)問(wèn)控制列表(AccessControlLists)API：應(yīng)用程序接口（ApplicationProgrammingInterface）JSON：JS對(duì)象簡(jiǎn)譜（JavaScripNAT：網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation）PCIE：外設(shè)部件互連標(biāo)準(zhǔn)（PeripheralComponentIntercRAID：獨(dú)立磁盤(pán)冗余陣列（RedundantArrayofIndependentDiVPC：虛擬專(zhuān)用云（VirtualPrivateCloVPN：虛擬專(zhuān)用網(wǎng)絡(luò)（VirtualPrivateNetwoXML：可擴(kuò)展標(biāo)記語(yǔ)言（ExtensibleMarkupLan創(chuàng)云系統(tǒng)技術(shù)要求，具體內(nèi)容詳見(jiàn)圖1。數(shù)字政務(wù)T/COSoCC3信創(chuàng)硬件系統(tǒng)技術(shù)要求信創(chuàng)軟件系統(tǒng)技術(shù)要求異構(gòu)虛擬化云資源池技術(shù)要求容器云資源技術(shù)要求多云管理平臺(tái)技術(shù)要求操作系統(tǒng)技術(shù)要求資源技術(shù)要求數(shù)字政務(wù)平臺(tái)技術(shù)要求4IOPS(輸入/輸出操作每秒次數(shù))不小于10萬(wàn)次，讀寫(xiě)帶寬不低于10Gb超過(guò)30ms;d)內(nèi)部網(wǎng)絡(luò)最大端到端延遲時(shí)間應(yīng)小于100ms,內(nèi)部網(wǎng)絡(luò)丟包率應(yīng)小于0.5%,防火墻吞吐量不低于100Gb/s,交換機(jī)交換容量不低于16Tb/s,交換機(jī)包轉(zhuǎn)發(fā)率不低于9600Mpps;不超過(guò)15s。5表述性狀態(tài)傳遞（Restful）兩種接口風(fēng)格，并提供詳細(xì)的接口技術(shù)d)業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)兼容超文本5.0（HTMLa)支持根據(jù)用戶(hù)登錄名稱(chēng)獲取該用戶(hù)具有訪(fǎng)問(wèn)權(quán)限的應(yīng)用列表或功能列表；b)支持根據(jù)用戶(hù)登錄名稱(chēng)和應(yīng)用標(biāo)識(shí)，驗(yàn)證該用戶(hù)是否具有此應(yīng)用或功能的訪(fǎng)問(wèn)權(quán)限；d)支持基于角色、菜單實(shí)現(xiàn)用戶(hù)菜單級(jí)的授權(quán)管理，菜單權(quán)限可自由分配；e)支持根據(jù)業(yè)務(wù)需求，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行分級(jí)分c)應(yīng)支持用戶(hù)分組管理模式，可基于組織機(jī)構(gòu)或角色對(duì)用戶(hù)進(jìn)行分組管理；a)應(yīng)支持多種登錄認(rèn)證方式，及高級(jí)別認(rèn)證方式向下兼容低級(jí)別認(rèn)證方式；c)身份認(rèn)證應(yīng)支持口令認(rèn)證、證書(shū)認(rèn)證、令牌認(rèn)證等認(rèn)證方式，按照GB/T25064的規(guī)定設(shè)計(jì)數(shù)d)系統(tǒng)應(yīng)具有可擴(kuò)展性，可實(shí)現(xiàn)對(duì)動(dòng)e)應(yīng)支持安全認(rèn)證服務(wù)通過(guò)認(rèn)證服務(wù)接口b)應(yīng)支持按需對(duì)數(shù)字政務(wù)平臺(tái)的授權(quán)進(jìn)行安全策略配置，支持?jǐn)?shù)字政務(wù)平臺(tái)的粗粒度授權(quán)和業(yè)d)應(yīng)支持業(yè)務(wù)操作和安全審計(jì)權(quán)的分離，確保統(tǒng)a)支持對(duì)用戶(hù)基本信息變更、業(yè)務(wù)應(yīng)用操作和訪(fǎng)問(wèn)控制授權(quán)等行為操作的電子化審批；b)支持詳細(xì)記錄每一行為操作的審批記錄、審批時(shí)間、審批事項(xiàng)及審批人；c)支持審批記錄結(jié)果的分類(lèi)查詢(xún)、綜67e)應(yīng)具備監(jiān)控?cái)?shù)據(jù)共享傳輸過(guò)程和過(guò)程追溯的能力，支持在數(shù)據(jù)共享不完整時(shí)清除傳輸緩存數(shù)f)應(yīng)支持定義空值、內(nèi)容沖突、不合規(guī)約束等數(shù)據(jù)質(zhì)量評(píng)價(jià)條件，檢驗(yàn)并評(píng)價(jià)數(shù)據(jù)共登錄IP地址、登錄用戶(hù)標(biāo)識(shí)、行為分類(lèi)、動(dòng)作名稱(chēng)、操作系統(tǒng)名稱(chēng)、操作對(duì)象、操作結(jié)果等d)支持定期審計(jì)行為記錄內(nèi)容，并形成數(shù)字政務(wù)平臺(tái)行為審計(jì)報(bào)告。a)支持硬件隔離機(jī)制，與不可信環(huán)境實(shí)現(xiàn)硬件隔離，硬件資源應(yīng)隔離為安全資源和普通資源；c)支持對(duì)安全計(jì)算內(nèi)核和應(yīng)用合法性的本地或遠(yuǎn)程驗(yàn)證，提供對(duì)通信通道傳輸數(shù)據(jù)的保密性保d)支持對(duì)物理節(jié)點(diǎn)、服務(wù)調(diào)用、密鑰操作、數(shù)據(jù)操作進(jìn)行訪(fǎng)問(wèn)控制規(guī)則的安全策略配置；e)支持通過(guò)監(jiān)控分析發(fā)現(xiàn)異常問(wèn)題，制定異常處置規(guī)則，快速修復(fù)異常并及時(shí)上報(bào)。7.10密碼安全技術(shù)要求a)使用的密碼算法、密碼技術(shù)應(yīng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國(guó)家標(biāo)準(zhǔn)的有關(guān)要求；b)使用的密碼產(chǎn)品、密碼服務(wù)應(yīng)通過(guò)國(guó)家密碼管理主管部門(mén)核準(zhǔn)、許可；c)使用的密碼產(chǎn)品，應(yīng)符合GB/T37092中二級(jí)及以上的安全要求；d)密碼模塊應(yīng)提供基于角色、基于身份的鑒別機(jī)制，e)具備相關(guān)密鑰管理優(yōu)化機(jī)制，確保傳輸安全與數(shù)據(jù)安全。b)支持部署輕量級(jí)的防病毒引擎，定期備份，防止非授權(quán)的刪除或修改，對(duì)授權(quán)的刪除、修改等行為在操作前應(yīng)進(jìn)行提示。8應(yīng)支持2種及以上的國(guó)產(chǎn)CPU，服務(wù)器核心數(shù)量不小于16雙通道，內(nèi)存頻率不低于2666MHz，內(nèi)容容量不小于3應(yīng)符合GB/T9254.2的規(guī)定，在產(chǎn)品出廠(chǎng)文件中應(yīng)標(biāo)明選用的冒煙或者漏液等狀況。短路保護(hù)瞬時(shí)充電后，電池電壓應(yīng)不小產(chǎn)品電池的充放電循環(huán)次數(shù)應(yīng)不小于500次。循環(huán)次數(shù)指當(dāng)連續(xù)3次放電對(duì)于交流供電的產(chǎn)品，應(yīng)能在220V±22V，50Hz±1Hz條對(duì)直流供電的產(chǎn)品，應(yīng)能在直流電壓標(biāo)稱(chēng)值的(100±5）工作；標(biāo)稱(chēng)值應(yīng)在產(chǎn)品標(biāo)準(zhǔn)中規(guī)定，對(duì)于電源有特殊9數(shù)字政務(wù)平臺(tái)信創(chuàng)軟件系統(tǒng)技術(shù)要求a)操作系統(tǒng)應(yīng)兼容主流的國(guó)產(chǎn)硬件平臺(tái)，支持2種及以上的國(guó)產(chǎn)CPU；f)支持安全可靠芯片，包括可信密碼模塊（TCM）、可信平臺(tái)控制模塊（9.2.1消息中間件技術(shù)要求d)支持自定義消息隊(duì)列、自定義隊(duì)列字節(jié)長(zhǎng)度和自定義隊(duì)列溢出行為方式；9T/COSOCC019e)支持配置文件和傳輸數(shù)據(jù)的自動(dòng)加解密處理，支持加密算法位數(shù)配置；f)支持第三方安全接口，如消息安全、鏈路安全、節(jié)點(diǎn)安全、配置安全、身份認(rèn)證、訪(fǎng)問(wèn)控制、操作安全等。9.2.2應(yīng)用服務(wù)器中間件技術(shù)要求應(yīng)用服務(wù)器中間件應(yīng)符合下列要求：a)支持2種以上的國(guó)產(chǎn)軟硬件環(huán)境，支持多種主流國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)；b)支持多種編程語(yǔ)言和開(kāi)發(fā)框架，提供中文主控界面，符合國(guó)家標(biāo)準(zhǔn)字符集GB18030的規(guī)定。9.3數(shù)據(jù)庫(kù)技術(shù)要求數(shù)據(jù)庫(kù)應(yīng)符合下列要求：a)支持安全標(biāo)記的強(qiáng)制訪(fǎng)問(wèn)控制，支持國(guó)產(chǎn)加密算法，支持2種以上的國(guó)產(chǎn)軟硬件環(huán)境；b)具備身份鑒別、自主訪(fǎng)問(wèn)控制、數(shù)據(jù)流控制、安全審計(jì)、數(shù)據(jù)完整性、數(shù)據(jù)保密性、可信路徑、推理控制等功能；c)列存儲(chǔ)功能支持分段式壓縮技術(shù)和常用的壓縮算法，列式表支持粗粒度智能索引；d)支持讀寫(xiě)分離和分布式存儲(chǔ)，具備可視化操作、自動(dòng)化運(yùn)維和管理功能；e)支持?jǐn)?shù)據(jù)庫(kù)國(guó)產(chǎn)化產(chǎn)品適配認(rèn)證，驗(yàn)證信創(chuàng)環(huán)境下的功能、性能、安全性。10數(shù)字政務(wù)平臺(tái)信創(chuàng)云系統(tǒng)技術(shù)要求10.1云主機(jī)資源技術(shù)要求云主機(jī)資源符合下列要求：a)物理主機(jī)CPU芯片和物理主機(jī)操作系統(tǒng)均應(yīng)采用國(guó)產(chǎn)化芯片，支持在不同可用區(qū)(AZ)中創(chuàng)建X86、ARM或其他單字長(zhǎng)定點(diǎn)指令平均執(zhí)行速度(MIPS)物理主機(jī)的云主機(jī)；b)使用X86、ARM主機(jī)時(shí)支持國(guó)產(chǎn)化GPU,可透?jìng)骰蛱摂MGPU,主機(jī)包括國(guó)產(chǎn)化CPU;c)可調(diào)整CPU、內(nèi)存、磁盤(pán)等配置，實(shí)現(xiàn)跨主機(jī)遷移和全生命周期管理；d)創(chuàng)建云主機(jī)時(shí)可自動(dòng)分配或指定IP地址，配置多塊輔助網(wǎng)卡及安全組；e)應(yīng)支持回收站恢復(fù)云主機(jī)和設(shè)置回收站保存時(shí)間，支持云主機(jī)親和性或反親和性調(diào)度；f)應(yīng)支持計(jì)算能力彈性伸縮和IPv6,同時(shí)，系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)支持分布式塊存儲(chǔ)。10.2異構(gòu)虛擬化云資源池技術(shù)要求異構(gòu)虛擬化云資源池符合下列要求：a)一套云平臺(tái)應(yīng)支持同時(shí)管理不同CPU架構(gòu)的計(jì)算資源池；b)云平臺(tái)應(yīng)支持選擇不同資源池創(chuàng)建不同CPU架構(gòu)的云主機(jī)；c)信創(chuàng)云應(yīng)支持按照不同CPU架構(gòu)擴(kuò)容計(jì)算節(jié)點(diǎn)服務(wù)器；d)應(yīng)支持計(jì)算節(jié)點(diǎn)和控制節(jié)點(diǎn)的動(dòng)態(tài)擴(kuò)容；e)同CPU架構(gòu)的云主機(jī)可部署在同一個(gè)虛擬子網(wǎng)中。10.3云主機(jī)遷移技術(shù)要求云主機(jī)遷移應(yīng)符合下列要求：a)支持在同一個(gè)計(jì)算資源池中部署不同CPU架構(gòu)的兩種或多種物理主機(jī)；b)支持云主機(jī)在同一個(gè)計(jì)算資源池的相同CPU架構(gòu)不同品牌物理主機(jī)之間遷移。10.4云存儲(chǔ)資源技術(shù)要求云存儲(chǔ)資源應(yīng)符合下列要求：a)支持集中式或分布式架構(gòu)云存儲(chǔ)，支持塊存儲(chǔ)、對(duì)象存儲(chǔ)、文件存儲(chǔ)，支持高可用部署方式和彈性擴(kuò)容，支持對(duì)象分塊上傳和數(shù)據(jù)遷移工具；b)支持多副本或冗余校驗(yàn)存儲(chǔ)機(jī)制，支持監(jiān)控集群容量、健康狀態(tài)、服務(wù)性能等；c)支持管理云硬盤(pán)全