DB35/T 1894-2020 数字福建电子政务项目审查规范

ICS01.040.35

L70

DB35

福建省地方标准

DB35/T1894—2020

数字福建电子政务项目审查规范

ReviewspecificationofdigitalFujianE-governmentproject

2020-02-20发布2020-05-20实施

福建省市场监督管理局发布

DB35/T1894—2020

目次

前言................................................................................II

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4建设依据审查......................................................................2

5立项必要性审查....................................................................2

6业务架构审查......................................................................2

7数据架构审查......................................................................2

8应用架构审查......................................................................3

9技术架构审查......................................................................3

10安全架构审查.....................................................................3

11投资概算审查.....................................................................3

12合规性审查报告提纲...............................................................3

附录A（资料性附录）项目技术审查规范................................................4

附录B（资料性附录）网络安全职责分工...............................................12

附录C（资料性附录）项目投资概算审查规范...........................................15

附录D（资料性附录）项目合规性审查报告提纲.........................................17

I

DB35/T1894—2020

前言

本标准按照GB/T1.1—2009给出的规则起草。

本标准由福建省数字福建建设领导小组办公室提出。

本标准由福建省信息化标准化技术委员会（SAFJ/TC11）归口。

本标准起草单位：数字福建建设领导小组办公室、数字福建专家委员会、福建省网络与信息安全测

评中心、数字中国研究院（福建）、福建省经济信息中心、福建省标准化研究院。

本标准主要起草人：陈同彩、吴宏武、康仲生、邹毅、肖桂荣、陈绍林、周顺骥、高松涛、涂平。

II

DB35/T1894—2020

数字福建电子政务项目审查规范

1范围

本标准规定了数字福建电子政务项目的建设依据、立项必要性、业务架构、数据架构、应用架构、

技术架构、安全架构的审查内容，以及投资概算审查、合规性审查报告提纲等内容。

本标准适用于各级政务部门或信息化主管部门开展电子政务项目的方案设计、初审和评审。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T21063.3—2007政务信息资源目录体系第3部分：核心元数据

DB35/T1071—2010政务信息资源目录分类与管理

《福建省政务数据管理办法》（省政府令第178号）

《数字福建公共平台建设应用指导意见》（闽发改数技〔2017〕595号）

3术语和定义

下列术语和定义适用于本文件。

3.1

业务架构businessarchitecture

项目对应的业务活动特性、业务对象和流程，以及分工有序、紧密合作业务体系的结构化描述。

3.2

数据架构dataarchitecture

项目数据库表结构、数据指标、数据组织模型，以及数据的采集、编目、开发、部署、应用和管理

的规范化描述。

3.3

应用架构applicationarchitecture

描述满足业务特征的应用系统总体拓扑结构、应用模块及相互逻辑关系、服务接口与构件的内容。

3.4

技术架构technologyarchitecture

描述项目设计总体逻辑结构、统一支撑平台模型和技术实现方式的内容。

3.5

安全架构securityarchitecture

描述网络安全等级保护级别、安全域划分、安全防护体系和安全管理运维体系的内容。

1

DB35/T1894—2020

4建设依据审查

内容包括：

a)依据的国家、部委和省有关法规、政策文件、规划文件或项目建设指南；

b)正式发布的福建省电子政务顶层设计成果及部门顶层设计成果；

c)信息化管理部门发布的年度信息化工作要点；

d)其他有关专项项目建设依据。

5立项必要性审查

内容包括：

a)是否对建设的项目开展现状与需求分析，解决现状与存在问题的紧迫性，确定在当年度所有申

报数字福建项目中的优先级；

b)是否与部门的职能相一致，是否属于部门职能范围的子集，是否存在超出部门职能范围，是否

有利于提高政务效率和效能；

c)是否在部门电子政务的业务范围内，是否将一个应用系统拆分为多个应用系统的现象，是否与

前期建设内容重复交叉；

d)从政府效能、公众体验、投入产出比等角度审查项目预期的社会经济效益；

e)部门内部或相关部门之间是否做好项目的协调准备工作，以确保项目顺利实施和应用。

6业务架构审查

内容包括：

a)业务架构与行业部门业务架构的衔接与对应关系是否为行业部门业务架构的子集,审查核心业

务当前及项目实施后的信息化率；

b)业务架构与业务对象的对应关系，不应超出业务对象范围；

c)业务架构与总体业务架构的对应关系，分析与其它行业部门可能存在的信息共享和业务协同关

系；

d)对于涉及跨部门或多部门的业务架构，优先采用统一建设公共平台，对于行业部门省市县三级

的共性业务，优先采用纵向行业部门统一建设业务应用系统；

e)业务量分析是否合理。

7数据架构审查

内容包括：

a)数据架构与项目业务架构是否相符；

b)数据库表结构设计与项目数据架构的衔接与对应关系；

c)是否生成基础数据库或共享主题库，以利于信息共享；

d)按照“一数一源”的原则，审查数据采集的内容是否与部门业务职能范围一致；是否明确数据

采集来源和采集流程，优先通过其它部门信息共享获取数据；

e)数据资源编目是否按照GB/T21063.3—2007进行核心元数据描述，是否按照DB35/T1071—2010

对数据资源目录进行分类；

f)是否按照《福建省政务数据管理办法》，向政务数据汇聚共享平台提供共享数据；

2

DB35/T1894—2020

g)依据业务量分析、设计数据库表结构，审查数据量分析是否合理；

h)申请云平台数据库实例的合理性。

8应用架构审查

内容包括：

a)应用架构与项目业务架构的对应关系，是否覆盖了项目所支撑的业务；

b)应用系统与项目应用架构的衔接与对应关系；

c)应用模块划分合理性，功能是否重复，应用模块的逻辑关系是否清晰；

d)应用支撑层的基础构件设计是否合理，是否充分利用省级应用支撑服务资源，是否针对业务协

同和信息共享对外提供了功能或数据服务接口，服务接口应在“福建省服务总线平台”上统一

注册和对外发布；

e)系统性能分析是否合理。

9技术架构审查

内容包括：

a)是否按照《数字福建公共平台建设应用指导意见》，充分利用数字福建公共平台（统一支撑平

台）；

b)基础设施建设是否按照项目的数据量和系统性能进行合理配置，或提出合理的配置需求。技术

性能配置参见附录A中的A.1～A.4；

c)是否合理设计项目总体逻辑结构，并与应用架构和数据架构相衔接；系统网络拓扑结构设计是

否准确。

10安全架构审查

内容包括：

a)是否已评审确定网络安全保护等级，安全系统审查要求参见附录A中的A.5；

b)安全域划分是否合理，应用系统部署是否合理，跨安全域信息交换是否符合规范；

c)安全防护体系、安全管理体系设计是否与网络安全保护等级一致；

d)信息系统重要密码应用规范性；

e)是否符合国家信息技术应用创新相关规范；

f)是否按照云计算平台网络安全职责分工进行安全防护，云计算平台网络安全职责分工参见附录B。

11投资概算审查

参考市场价和政府采购中标价核定。投资概算审查参见附录C。

12合规性审查报告提纲

项目合规性审查报告提纲参见附录D。

3

DB35/T1894—2020

AA

附录A

（资料性附录）

项目技术审查规范

A.1网络技术审查

A.1.1VPN（虚拟专网）技术

VPN（VirtualPrivateNetwork，虚拟专网）主要包括MPLS（Multi-ProtocolLabelSwitching，

多协议标签交换）VPN、IPSec（InternetProtocolSecurity，IP安全性）VPN、SSL（SecureSockets

Layer，安全套接层）VPN等。

VPN技术审查包括两方面：一是采用VPN技术的必要性，二是采用何种VPN技术。

A.1.2局域网技术审查

主要是对局域网的设备数量和档次进行审查确认。针对业主单位办公人员数量，确定局域网接入点

数、局域网交换机端口数、接入交换机以及汇聚交换机数量。

局域网网络设备按以下档次配置：

a)节点≤100个：采用三层千兆交换设备，交换容量≤600G，包转发率≤255Mpps；

b)100个＜节点≤300个：采用三层千兆交换设备，交换容量＜760G，包转发率≤390Mpps；

c)300个＜节点≤500个：采用核心设备，交换容量＜20T，包转发率≤3000Mpps。汇聚三层千

兆交换设备，交换容量≤760G，包转发率≤390Mpps。

交换机主要性能包括以下参数：

a)配置层级：核心和汇聚层交换机宜采用三层交换机；

b)端口数：考虑网络需要连接的用户数、成本和交换机所处的位置。一般核心或者骨干层交换机

端口数量较少，而汇聚层和接入层交换机的端口数量较多；

c)端口类型：根据网络规模、应用需求和所处位置而定。通常核心层或汇聚层交换机端口是千兆

或万兆以太网端口，包括光电复用接口。处于接入层的交换机无需光电复用接口，直接与计算

机连接的只需百兆以太网端口；

d)背板带宽和包转发率：

1)配置参考值，支持500个节点以上的为企业级核心层交换机，多数核心层交换机的背板带

宽宜在256Gbps以上，包转发速率在96Mpps～170Mpps。支持300个节点以下的为部门级

交换机，扩展的背板带宽宜在64Gbps～256Gbps，包转发速率在48Mpps以上。中型部门

应用的背板带宽宜在64Gbps以下，包转发速率在36Mpps以下。支持100个以内节点的为

接入层交换机，背板带宽宜为8.8Gbps；

2)交换机的背板带宽应大于所有端口容量之和的2倍，可实现全双工无阻塞交换，且应满足

公式（A.1）：

DM188.14D2488.1D31488.0...................(A.1)

式中：

M——满配置吞吐量，单位为兆/秒（Mbps）；

D1——满配置万兆端口；

4

DB35/T1894—2020

D2——满配置千兆端口；

D3——满配置百兆端口。

3)支持IPv6地址，支持IPv6静态路由。

A.1.3广域网技术审查

重点把握数据流量测算，以确定广域网使用的带宽。根据公式（A.2）测算：

PBHK...................................(A.2)

式中：

K——带宽，单位为兆（MB）；

H——并发访问人数峰值；

B——页面信息；

P——视频流。

路由器主要技术指标：根据所需带宽（均值和峰值）、VPN需求、QoS（QualityofService，服务

质量）需求、与外部网络通信所需的路由协议等确定路由器技术指标。主要性能参数包括：背板带宽、

包转发率、CPU、内存、广域网和局域网接口数量、支持的路由协议、是否支持VPN和QoS等。表A.1给出

了路由器技术指标。

表A.1路由器技术指标

节点设备技术规格要求

模块化，千兆路由端口≤100个，转发性能≤12000Mpps，支持RIP、OSPF、BGP等动态路由协

省级路由器（RT1）

议和静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

模块化，千兆路由端口≤60个，转发性能≤6000Mpps，支持RIP、OSPF、BGP等动态路由协议

市级路由器（RT2）

和静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

模块化，千兆路由端口≤30个，转发性能≤300Mpps，支持RIP、OSPF、BGP等动态路由协议和

县级路由器（RT3）

静态路由协议，支持IPv6静态路由、RIPng、OSPFv3、BGP4+。

防火墙主要性能参数：根据应用安全级别、VPN需求、QoS需求、所需带宽（均值和峰值）等确定防

火墙主要技术参数，包括：网络吞吐量、端口数、端口类型、入侵检测类型、是否支持VPN和QoS、并发

连接数限制等。一般化指标：并发连接数限制≤500万，吞吐量最大值≤5Gbps。

A.2计算资源测算

A.2.1主机计算资源测算

根据应用系统的业务发展预期，测算应用访问并发数作为评估虚拟机计算资源配置的参考指标。参

照表A.2的业务基础参数填写系数取值和公式，测算出指标值，作为主机资源配置的评估依据。

5

DB35/T1894—2020

表A.2主机计算资源测算表

类别系数系数描述系数取值系数说明备注

A用户数量（个）应用系统的用户数量

B每日活跃用户比例（%）每日活跃用户占比

C用户平均每日打开次数（次）用户每日访问应用的次数

D用户单次打开请求数量（次）单次访问应用的平均请求数系数取值

业务基础E每日活跃时段访问数量占比（%）活跃时段的访问数量与访问总量的比值根据业务

参数用户访问应用的主要活跃时段（如集中在实际情况

F用户主要活跃时间段（h）

上班时间）填写

G活跃时段平均响应时间（s）应用系统响应用户访问的平均时长

H业务访问峰值系数较活跃时段平均访问数的倍数

I系统性能冗余系数（%）考虑系统资源的冗余

计算资源

)100/E(DC)100/B(AHG

配置选型S应用访问并发数—计算公式：S

6060F100/I1

参考指标

计算资源

配置需求为：核GB，虚拟机台

配置

A.2.2数据库计算资源测算

根据应用系统的业务发展预期，测算数据库的TPS和QPS作为评估数据库资源配置的参考指标。参照

表A.3的业务基础参数填写系数取值和公式，测算出指标值，作为数据库实例资源配置的评估依据。

表A.3数据库计算