ICS 01.040.35 L 70 福 DB35 建 省 地 方 标 准 DB35/T 1894—2020 数字福建电子政务项目审查规范 Review specification of digital Fujian E-government project 2020 - 02 - 20 发布 福建省市场监督管理局 2020 - 05 - 20 实施 发 布 DB35/T 1894—2020 目 次 前言 ................................................................................ II 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 建设依据审查 ...................................................................... 2 5 立项必要性审查 .................................................................... 2 6 业务架构审查 ...................................................................... 2 7 数据架构审查 ...................................................................... 2 8 应用架构审查 ...................................................................... 3 9 技术架构审查 ...................................................................... 3 10 安全架构审查 ..................................................................... 3 11 投资概算审查 ..................................................................... 3 12 合规性审查报告提纲 ............................................................... 3 附录 A（资料性附录） 项目技术审查规范 ................................................ 4 附录 B（资料性附录） 网络安全职责分工 ............................................... 12 附录 C（资料性附录） 项目投资概算审查规范 ........................................... 15 附录 D（资料性附录） 项目合规性审查报告提纲 ......................................... 17 I DB35/T 1894—2020 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由福建省数字福建建设领导小组办公室提出。 本标准由福建省信息化标准化技术委员会（SAFJ/TC 11）归口。 本标准起草单位：数字福建建设领导小组办公室、数字福建专家委员会、福建省网络与信息安全测 评中心、数字中国研究院（福建）、福建省经济信息中心、福建省标准化研究院。 本标准主要起草人：陈同彩、吴宏武、康仲生、邹毅、肖桂荣、陈绍林、周顺骥、高松涛、涂平。 II DB35/T 1894—2020 数字福建电子政务项目审查规范 1 范围 本标准规定了数字福建电子政务项目的建设依据、立项必要性、业务架构、数据架构、应用架构、 技术架构、安全架构的审查内容，以及投资概算审查、合规性审查报告提纲等内容。 本标准适用于各级政务部门或信息化主管部门开展电子政务项目的方案设计、初审和评审。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 21063.3—2007 政务信息资源目录体系 第3部分：核心元数据 DB35/T 1071—2010 政务信息资源目录分类与管理 《福建省政务数据管理办法》（省政府令第178号） 《数字福建公共平台建设应用指导意见》（闽发改数技〔2017〕595号） 3 术语和定义 下列术语和定义适用于本文件。 3.1 业务架构 business architecture 项目对应的业务活动特性、业务对象和流程，以及分工有序、紧密合作业务体系的结构化描述。 3.2 数据架构 data architecture 项目数据库表结构、数据指标、数据组织模型，以及数据的采集、编目、开发、部署、应用和管理 的规范化描述。 3.3 应用架构 application architecture 描述满足业务特征的应用系统总体拓扑结构、应用模块及相互逻辑关系、服务接口与构件的内容。 3.4 技术架构 technology architecture 描述项目设计总体逻辑结构、统一支撑平台模型和技术实现方式的内容。 3.5 安全架构 security architecture 描述网络安全等级保护级别、安全域划分、安全防护体系和安全管理运维体系的内容。 1 DB35/T 1894—2020 4 建设依据审查 内容包括： a) 依据的国家、部委和省有关法规、政策文件、规划文件或项目建设指南； b) 正式发布的福建省电子政务顶层设计成果及部门顶层设计成果； c) 信息化管理部门发布的年度信息化工作要点； d) 其他有关专项项目建设依据。 5 立项必要性审查 内容包括： a) 是否对建设的项目开展现状与需求分析，解决现状与存在问题的紧迫性，确定在当年度所有申 报数字福建项目中的优先级； b) 是否与部门的职能相一致，是否属于部门职能范围的子集，是否存在超出部门职能范围，是否 有利于提高政务效率和效能； c) 是否在部门电子政务的业务范围内，是否将一个应用系统拆分为多个应用系统的现象，是否与 前期建设内容重复交叉； d) 从政府效能、公众体验、投入产出比等角度审查项目预期的社会经济效益； e) 部门内部或相关部门之间是否做好项目的协调准备工作，以确保项目顺利实施和应用。 6 业务架构审查 内容包括： a) 业务架构与行业部门业务架构的衔接与对应关系是否为行业部门业务架构的子集,审查核心业 务当前及项目实施后的信息化率； b) 业务架构与业务对象的对应关系，不应超出业务对象范围； c) 业务架构与总体业务架构的对应关系，分析与其它行业部门可能存在的信息共享和业务协同关 系； d) 对于涉及跨部门或多部门的业务架构，优先采用统一建设公共平台，对于行业部门省市县三级 的共性业务，优先采用纵向行业部门统一建设业务应用系统； e) 业务量分析是否合理。 7 数据架构审查 内容包括： a) 数据架构与项目业务架构是否相符； b) 数据库表结构设计与项目数据架构的衔接与对应关系； c) 是否生成基础数据库或共享主题库，以利于信息共享； d) 按照“一数一源”的原则，审查数据采集的内容是否与部门业务职能范围一致；是否明确数据 采集来源和采集流程，优先通过其它部门信息共享获取数据； e) 数据资源编目是否按照GB/T 21063.3—2007进行核心元数据描述，是否按照DB35/T 1071—2010 对数据资源目录进行分类； f) 是否按照《福建省政务数据管理办法》，向政务数据汇聚共享平台提供共享数据； 2 DB35/T 1894—2020 g) 依据业务量分析、设计数据库表结构，审查数据量分析是否合理； h) 申请云平台数据库实例的合理性。 8 应用架构审查 内容包括： a) 应用架构与项目业务架构的对应关系，是否覆盖了项目所支撑的业务； b) 应用系统与项目应用架构的衔接与对应关系； c) 应用模块划分合理性，功能是否重复，应用模块的逻辑关系是否清晰； d) 应用支撑层的基础构件设计是否合理，是否充分利用省级应用支撑服务资源，是否针对业务协 同和信息共享对外提供了功能或数据服务接口，服务接口应在“福建省服务总线平台”上统一 注册和对外发布； e) 系统性能分析是否合理。 9 技术架构审查 内容包括： a) 是否按照《数字福建公共平台建设应用指导意见》，充分利用数字福建公共平台（统一支撑平 台）； b) 基础设施建设是否按照项目的数据量和系统性能进行合理配置，或提出合理的配置需求。技术 性能配置参见附录A中的A.1～A.4； c) 是否合理设计项目总体逻辑结构，并与应用架构和数据架构相衔接；系统网络拓扑结构设计是 否准确。 10 安全架构审查 内容包括： a) 是否已评审确定网络安全保护等级，安全系统审查要求参见附录A中的A.5； b) 安全域划分是否合理，应用系统部署是否合理，跨安全域信息交换是否符合规范； c) 安全防护体系、安全管理体系设计是否与网络安全保护等级一致； d) 信息系统重要密码应用规范性； e) 是否符合国家信息技术应用创新相关规范； f) 是否按照云计算平台网络安全职责分工进行安全防护，云计算平台网络安全职责分工参见附录B。 11 投资概算审查 参考市场价和政府采购中标价核定。投资概算审查参见附录C。 12 合规性审查报告提纲 项目合规性审查报告提纲参见附录D。 3 DB35/T 1894—2020 AA 附 录 A （资料性附录） 项目技术审查规范 A.1 A.1.1 网络技术审查 VPN（虚拟专网）技术 VPN（Virtual Private Network，虚拟专网）主要包括MPLS（Multi-Protocol Label Switching， 多协议