《数字乡村应用系统建设规范(T-SAASS 138—2023).pdf》由会员分享,可在线阅读,更多相关《数字乡村应用系统建设规范(T-SAASS 138—2023).pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.020CCS B 07SAASS团体标准T/SAASS 1382023数字乡村应用系统建设规范Digital village application system construction specification2023-11-27 发布2023-11-27 实施山东农学会发 布T/SAASS 1382023I前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中共济南市委网络安全和信息化委员会办公室提出。本文件由山东农学会归口。本文件起草单位:中共
2、济南市委网络安全和信息化委员会办公室、山东省农业科学院、中国移动通信集团山东有限公司济南分公司、中国联合网络通信有限公司济南市分公司、中国电信股份有限公司山东分公司、青岛中科蓝迪信息科技有限公司、鲁担(山东)数据科技有限公司、山东深蓝智谱数字科技有限公司、华为技术有限公司、山东省计算中心(国家超级计算济南中心)、山东开创云计算有限公司、山东亿云信息技术有限公司、山东省农业发展信贷担保有限责任公司、山东瑞泰信息技术有限责任公司、济南科百数字农业技术有限公司。本文件主要起草人:王帅、樊阳阳、徐浩、齐康康、宋华鲁、梁志超、封文杰、杨宝华、杨玉柱、陈龙潭、李圣斌、何亚文、谢裕山、宋志华、石凯、刘祥志、
3、王兆海、石秋发、李绍亮、赵永刚、刘宗波、隋学艳、梁守真、李祥龙、门坤龙、丛兴滋、李阳、郝永珍、王莹、曹耀鹏、董佳、张新宇。T/SAASS 13820231数字乡村应用系统建设规范1范围本文件规定了数字乡村应用系统建设相关的概述、建设原则、数据管理要求、业务系统要求、数据接口要求、运行环境要求、性能要求、安全要求、运营维护要求等方面的要求。本文件适用于各类主体进行数字乡村相关应用系统建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T
4、20271信息安全技术 信息系统通用安全技术要求GB/T 22239信息安全技术 网络安全等级保护基本要求GB/T 22240 信息安全技术 网络安全等级保护定级指南GB/T 25058 信息安全技术 网络安全等级保护实施指南GB/T 28452信息安全技术 应用软件系统通用安全技术要求GB/T 28827.1信息技术服务 运行维护 第1部分:通用要求GB/T 29765信息安全技术 数据备份与恢复产品技术要求与测试评价方法GB/T 35295-2017信息技术 大数据 术语GB/T 36625.3智慧城市 数据融合 第3部分:数据采集规范GB/T 377222019信息技术 大数据存储与处理
5、系统功能要求GB/T 38667信息技术 大数据 数据分类指南DA/T 822019基于文档型非关系型数据库的档案数据存储规范YD/T 38062020电信大数据平台数据脱敏实施方法T/SAASS 136-2023数字乡村数据中心建设规范3术语和定义GB/T 35295-2017、GB/T 37722-2019、DA/T 82-2019、YD/T 3806-2020、T/SAASS 136-2023界定的术语和定义适用于本文件。4概述4.1整体架构数字乡村应用系统特指利用数字技术和信息化手段,为农村地区提供各种服务和解决方案的系统,由运行环境、数据管理、业务系统、数据接口、应用对象、性能和安全
6、、运营维护、标准和规范组成,见图1。T/SAASS 13820232图 1数字乡村应用系统组成图a)运行环境应根据用户对应用系统的性能、安全和国产化要求,选择满足应用系统运行需要的硬件、支撑软件和网络。b)数据管理应提供符合用户需求的数据接入、存储和分析服务。c)运行环境和数据管理由数据中心提供,在允许使用云数据中心时,宜采用云数据中心,以减少投入并降低维护难度。d)业务系统应支持应用系统使用人员、管理人员和维护人员,提供符合用户需求的易操作的图形化用户界面。e)应提供规范的数据接口,实现与其他应用的数据共享与集成。f)应提供满足用户的性能和安全要求,实现流畅使用和系统的安全可靠运行。g)应制
7、定或采用保障应用系统规范化建设和运行的标准和规范。h)应建立完善的运营维护制度和措施,保障应用系统能够长期稳定运行。4.2应用系统分类数字乡村应用系统包括但不限于以下类别:a)乡村数字经济:包括面向智慧农业、农村电子商务与智慧乡村旅游等领域的应用系统。b)智慧绿色乡村:包括面向农业绿色生产、乡村绿色生活与农村生态保护信息化等领域的应用系统。c)乡村网络文化:包括面向乡村特色文化宣传、农村基层文化服务机构信息化与乡村文化资源数字化等领域的应用系统。d)乡村数字治理:包括面向智慧党建、“互联网+政务服务”、网上村务管理、基层综合治理信息化与乡村智慧应急管理等领域的应用系统。e)信息惠民服务:包括面
8、向“互联网+教育”、“互联网+医疗健康”、“互联网+金融”与智慧养老等领域的应用系统。5建设原则T/SAASS 138202335.1实用性原则应从乡村实际出发,起到提高农业生产效率、农村治理水平、农民生活水平的应用效果,应具有清晰的系统用户和业务范围。5.2便捷性原则在应用系统信息交互设计与开发过程中注重便捷高效,方便相关人员使用,提高数字乡村应用系统的操作便捷性。5.3经济性原则5.3.1应考虑现有软硬件资源和数据的复用,避免重复建设。5.3.2系统投资除建设时一次性投资外,应充分考虑系统建成后维护和管理成本,提高系统维护的自动化程度,减少系统维护成本。5.4先进性原则应采用先进成熟的技术
9、、架构和方法,所采用的第三方工具应是长期维护的新版本,能够较长时间内获得安全、维护和功能更新。5.5开放性原则应充分考虑与其他应用系统的对接,提供可扩展的数据接口,支持系统内外部数据交换服务,确保数据的互通共享。6数据管理要求6.1数据采集6.1.1应根据业务场景明确需要的数据源类型,根据数据获取的可操作性,确定数据源的数据采集方式,采集方式宜按照人工采集、设备自动采集、外部系统接入进行划分。6.1.2人工数据采集包括人工填报、人工导入两种方式,人工填报应对填报项提供无歧义的填报说明或提示,并对填报内容合法性进行检验,宜提供填报暂存功能,方便用户保存当前填报结果;人工导入宜提供导入模板。6.1
10、.3设备自动采集宜提供设备动态接入、设备连接状态监测、数据异常值提示等功能。6.1.4外部系统接入方式可分为推(push)和拉(pull),应根据外部系统接口支持情况和数据随机性选择接入方式,数据随机性较强的情况下,宜采用推的方式,数据频率固定的情况下,宜采用拉的方式,两种方式都可以的情况下,宜优先选择拉的方式。6.1.5数据采集质量控制可参照 GB/T 36625.3 规定执行,满足完整性、准确性、一致性、时效性、可访问性和可追溯性等原则。6.2数据存储6.2.1依据 GB/T 38667 将数据按照结构化特征分类为结构化数据、非结构化数据和半结构化数据。6.2.2结构化数据宜采用关系型数据
11、库存储,半结构化数据宜转换成结构化数据后存储,非结构化数据宜采用文件形式存储,按照查询需求将文件属性、路径等描述性信息存储到关系型数据库。6.2.3数据应经过必要的预处理,包括但不限于:填充缺失值、删除异常值和重复值、平滑或过滤噪声、归一化或标准化等。6.2.4应通过业务逻辑分析,对数据检索条件和频度进行评估,通过建立索引提高高频数据的查询速率。6.2.5为提高应用系统响应速度,宜采用内存缓存方式提高数据访问效率。6.2.6对于海量数据存储,应采用分布式存储管理技术,按照存储需求建立符合 GB/T 37722 要求的分布式文件存储、分布式结构化数据存储、分布式列式数据存储、分布式图数据存储。6
12、.2.7应建立符合 GB/T 29765 技术要求的数据备份和恢复功能。6.3数据分析T/SAASS 138202346.3.1应根据业务需求确定分析目标,明确分析需要的输入数据,分析结果应以用户容易理解的方式进行表达。6.3.2数据分析任务执行应不能对主业务执行性能造成明显影响。6.3.3对结果实时性要求不高的大规模数据分析任务,宜采用批处理架构进行数据分析。6.3.4对结果实时性有要求,或者数据传输的结束时间、数据量无法确定的情况,宜采用流处理架构进行数据分析。7业务系统要求7.1业务系统前端7.1.1应充分考虑乡村地区人员的信息化接受能力,整体设计应直观、简洁、易用,符合用户操作习惯,对
13、操作结果应该有恰当反馈。7.1.2面向农村基层工作人员和农业从业人员的应用,宜采用手机作为业务终端。前端应能适配移动端主流操作系统,对于同时支持手机、平板等多种显示设备的系统,应保证前台能够良好适配不同屏幕尺寸。7.1.3B/S 架构系统前端应能适配主流浏览器,最大限度减少用户额外安装组件、控件或插件,确需使用时,所需安装的组件应提供下载链接。7.1.4通过手机等应用终端进行农业生产装备远程控制时,宜通过视频监控等方式提供控制结果查看。7.1.5应避免使用弹出窗口、漂浮窗口,确需使用时,应提供窗口关闭功能,并避免多窗口叠加显示。7.1.6前端引用的第三方服务,如地图服务,应采用符合国家规范的国
14、产服务源,不得采用国外服务。7.2业务系统后端7.2.1业务系统后端应采用成熟稳定的开发架构,后端运行所需要的数据库、应用服务器、第三方插件等应采用长期维护版本,在性能满足要求的前提下,宜优先采用国产软件或开源软件。7.2.2业务系统后端宜采用模块化设计,每个模块具有独立的功能和职责,模块内部元素之间紧密相关,模块之间依赖关系较弱。8数据接口要求8.1通用要求8.1.1数据接口宜采用超文本传输协议(HTTP)或超文本传输安全协议(HTTPS)实现,优先采用超文本传输安全协议。8.1.2数据接口应提供身份认证机制,身份认证机制包括但不限于:a)外部系统通过用户名/密码方式请求身份认证,身份认证成
15、功后取得身份令牌,后续调用携带身份令牌进行身份识别。b)为外部应用分配固定令牌,接口调用时携带令牌进行身份识别。8.1.3接口返回结果应为文件或 JSON、XML 等结构化数据格式。8.1.4应定义统一的返回状态码。8.2接口说明文档8.2.1应编制清晰、准确、易读的接口说明文档,接口发生变化后,应及时更新接口文档,并用版本号区分不同版本文档。8.2.2接口说明应包括但不限于以下内容:a)接口名称:接口的简要和概括性描述;b)接口描述:接口的功能性描述;c)接口地址:接口的调用地址;d)请求方式:对数据进行操作采用的类型,如GET、POST、DELETE等;e)请求参数:访问接口时必要的或可选
16、的参数,说明参数名称、类型、是否必填、示例值和描述说明等;T/SAASS 13820235f)返回结果:接口返回的请求结果,包括但不限于返回状态代码、返回消息说明和数据消息等。g)返回字段说明:返回结果中数据信息的字段说明,包括但不限于字段的名称、类型、示例值和描述说明等;h)返回状态码:应提供接口所有返回状态码的统一说明。i)接口调用示例:提供接口调用的实例,包括实际调用参数和返回结果。9运行环境要求9.1应选用符合国家相关标准或国际标准的服务器或服务器云实例、数据库、文件系统。9.2应对操作系统、应用服务器、数据库等的参数进行正确配置,删除或变更缺省用户、密码,关闭不必要的管理功能。9.3
17、宜根据系统的安全策略配备相应的安全手段,包括选用安全的操作系统、数据库管理系统、文件系统、应用服务器、浏览器、网络硬件、漏洞扫描、安全防护设备等基础设施。9.4宜对服务器、网络、数据库、文件系统等软硬件提供设备和容量冗余。9.5宜支持硬件和软件资源的灵活扩展,能够满足未来功能扩展需求。10性能要求10.1资源性能系统硬件资源,包括CPU、内存和存储系统等的利用情况,在事务处理高峰时刻宜保持在总体资源满负荷的70%以下。10.2并发性能10.2.1应对系统并发访问数进行估算,数据库和应用系统后端吞吐量应能满足大多数业务场景的并发需求。10.2.2系统业务功能包括附件和图片传输的情况,应提供稳定快
18、速的传输效率,宜支持多附件多图片并发上传和下载能力。10.3响应性能10.3.1增删改查等一般业务响应时间应不超过 1 秒,统计和复杂计算响应时间应不超过 3秒。10.3.2一般固定表格制表应不超过 10秒,复杂统计汇集表格应不超过 2分钟。11安全要求11.1身份鉴别11.1.1应按 GB/T 28452 中的要求,设计和实现身份鉴别功能。11.1.2宜支持用户名/密码在内的 2 种以上身份鉴别手段,用户名/密码宜具有能够防范密码猜测等攻击的手段,包括但不限于:足够复杂的密码、定期更换密码、多次尝试锁定、验证码等。11.1.3应禁止采用明文形式进行密码的存储、传输和显示,应禁止对录入的密码进
19、行复制。11.1.4应具有防止登录攻击的手段。11.1.5应根据系统的安全策略设置会话有效期。11.2权限控制11.2.1应具备用户权限控制功能,宜支持基于角色的权限控制。11.2.2宜在系统里设置不同权限的管理员,不宜设置拥有所有权限的超级用户。11.2.3对资源的使用应具有权限控制,避免对资源不安全的直接引用,宜参照省、市、县、乡、村五级进行资源权限控制。11.3应用审计11.3.1应提供应用审计功能,对关键操作进行审计记录,包括时间、操作者、操作内容等。T/SAASS 1382023611.3.2宜具有日志加密功能,并对审计日志访问设置权限。11.3.3宜具有审计日志的备份、还原和清理功
20、能。11.4数据安全11.4.1应建立数据完整性、加密、数字签名、抗抵赖等各种安全措施,实行分级分类数据管理和分级访问机制。具体数据安全技术按照 GB/T 20271 和 GB/T 28452 执行。11.4.2应对敏感数据进行脱敏处理,可参照 YD/T 3806 进行实施。11.5网络安全应按照GB/T 22240的规定合理确定系统的安全保护等级,按照GB/T 22239的要求建立对应等级的安全保护措施,按照GB/T 25058的规定开展定级、备案审查、系统测评等工作。12运营维护要求12.1管理要求12.1.1应建立相应的档案管理制度,并安排专人进行档案管理工作,档案内容包括但不限于:需求规格说明书、详细设计说明书、数据库设计说明书、部署实施手册、用户培训手册、用户使用手册、测试报告、试运行报告、项目总结报告、系统运行管理规定、系统维护操作规程、系统运营维护记录等。12.1.2应配备专业、稳定的运营维护人员。12.1.3宜制定突发情况应急预案,针对通信线路故障、服务器软件和硬件故障、网络攻击、业务数据损坏等紧急情况建立处理流程。12.2技术要求12.2.1应按照 GB/T 28827.1 的规定开展系统运行维护和更新。12.2.2应定期对运行环境进行安全漏洞扫描和修复,确保运行环境安全性和稳定性。12.2.3如有外部设备或外部系统接入,应定期对其连通性进行检查和维护。