第一篇：交通電子政務(wù)建設(shè)標(biāo)準(zhǔn)化指導(dǎo)意見

交通電子政務(wù)建設(shè)標(biāo)準(zhǔn)化指導(dǎo)意見

------------------

來源： 交通部 頒布時間： 2004-5-11

交科教發(fā)[2004]281號

關(guān)于印發(fā)交通電子政務(wù)建設(shè)標(biāo)準(zhǔn)化指導(dǎo)意見的通知

各省、自治區(qū)、直轄市、計劃單列市、新疆生產(chǎn)建設(shè)兵團交通廳（局、委），港口（港航）管理局，長江、珠江航務(wù)管理局，部屬有關(guān)單位：

根據(jù)《中共中央辦公廳、國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見的通知》（中辦發(fā)[2002]17號）、《中共中央辦公廳、國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見的通知》中辦發(fā)[2003]27號等文件精神，部于2003年印發(fā)了《中國交通電子政務(wù)建設(shè)總體方案》（交科教發(fā)[2003]461號）。為進一步落實《中國交通電子政務(wù)建設(shè)總體方案》，促進交通電子政務(wù)建設(shè)的互聯(lián)互通、信息共享，部組織編寫了《交通電子政務(wù)建設(shè)標(biāo)準(zhǔn)化指導(dǎo)意見》，現(xiàn)印發(fā)給你們。

請各單位從實際情況出發(fā)，認真貫徹執(zhí)行。執(zhí)行中有何問題，請及時函告我部科教司。

中華人民共和國交通部

二○○四年五月

目 錄

第1章 總則 1.1 編寫背景 1.2 編寫目的 1.3 指導(dǎo)思想 1.4 編寫內(nèi)容 1.5 指導(dǎo)范圍

1.6 交通電子政務(wù)體系概述 1.6.1 交通電子政務(wù)體系結(jié)構(gòu) 1.6.2 組織機構(gòu)

1.6.3 建設(shè)及運行管理機制

第2章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施

2.1 交通電子政務(wù)網(wǎng)絡(luò)組成 2.1.1 交通政務(wù)網(wǎng)絡(luò)總體結(jié)構(gòu)

2.1.2 交通電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu) 2.1.3 交通電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu) 2.2 廣域網(wǎng)的建設(shè)要求 2.2.1 廣域網(wǎng)的組成結(jié)構(gòu) 2.2.2 網(wǎng)絡(luò)設(shè)計基本原則 2.3 局域網(wǎng)建設(shè)標(biāo)準(zhǔn)與要求 2.4 網(wǎng)絡(luò)設(shè)備要求

2.5 網(wǎng)絡(luò)業(yè)務(wù)支持能力

2.6 綜合布線系統(tǒng)標(biāo)準(zhǔn)與要求 2.7 計算機機房建設(shè)標(biāo)準(zhǔn)與要求

第3章 網(wǎng)絡(luò)與信息安全

3.1 交通行業(yè)信息安全系統(tǒng)建設(shè)的目標(biāo)、原則和要求 3.1.1 安全系統(tǒng)建設(shè)目標(biāo) 3.1.2 安全系統(tǒng)建設(shè)的原則 3.1.3 安全系統(tǒng)建設(shè)要求

3.2 交通電子政務(wù)安全系統(tǒng)模型 3.2.1 系統(tǒng)威脅因素和防范對象 3.2.2 縱深安全防御模型 3.3 交通電子政務(wù)安全系統(tǒng)結(jié)構(gòu) 3.3.1 總體安全框架

3.3.2 物理和環(huán)境的安全建設(shè) 3.3.3 鏈路傳輸?shù)陌踩ㄔO(shè) 3.3.4 網(wǎng)絡(luò)系統(tǒng)的安全建設(shè) 3.3.5 主機與系統(tǒng)的安全建設(shè)

3.3.6 數(shù)據(jù)和應(yīng)用系統(tǒng)的安全建設(shè) 3.3.7 安全認證系統(tǒng)建設(shè) 3.3.8 安全產(chǎn)品選型原則和依據(jù) 3.4 安全管理

3.4.1 安全管理的組織體系 3.4.2 安全策略

3.4.3 安全管理制度 3.4.4 應(yīng)用系統(tǒng)安全管理 3.5 安全事件處理和匯報 3.5.1 安全事件處理目標(biāo) 3.5.2 安全事件級別定義 3.5.3 記錄安全事件及上報 3.5.4 安全事件處理過程 3.5.5 安全事件后處理

第4章 業(yè)務(wù)應(yīng)用系統(tǒng) 4.1 業(yè)務(wù)應(yīng)用系統(tǒng)基本結(jié)構(gòu) 4.2 業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)要求 4.2.1 業(yè)務(wù)系統(tǒng)建設(shè)要求 4.2.2 數(shù)據(jù)資源庫建設(shè)要求

4.3 交通電子政務(wù)平臺建設(shè)要求 4.3.1 電子政務(wù)平臺建設(shè)應(yīng)用要求 4.3.2 電子政務(wù)平臺技術(shù)要求

4.3.3 應(yīng)用集成要求 4.4 數(shù)據(jù)中心建設(shè)要求

4.4.1 數(shù)據(jù)中心與業(yè)務(wù)應(yīng)用系統(tǒng)的關(guān)系 4.4.2 數(shù)據(jù)中心平臺體系 4.4.3 數(shù)據(jù)中心分布

4.4.4 數(shù)據(jù)中心軟硬件環(huán)境要求

第5章 網(wǎng)站建設(shè)

5.1 門戶網(wǎng)站建設(shè)功能和內(nèi)容要求 5.1.1 門戶網(wǎng)站功能要求 5.1.2 基本欄目設(shè)置 5.1.3 信息管理要求 5.2 網(wǎng)站建設(shè)技術(shù)要求 5.2.1 域名命名要求

5.2.2 網(wǎng)站版面設(shè)計要求 5.2.3 網(wǎng)站的技術(shù)要求 5.3 網(wǎng)站管理要求 5.3.1 網(wǎng)站宣傳 5.3.2 網(wǎng)站人員管理 5.3.3 網(wǎng)站運行維護

附件一：名詞術(shù)語

附件二：規(guī)范性參考文件

第1章 總則

1.1 編寫背景

隨著國家和交通行業(yè)信息化建設(shè)的不斷推進，根據(jù)中共中央辦公廳和國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》的要求，“國家信息化領(lǐng)導(dǎo)小組決定，把電子政務(wù)建設(shè)作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經(jīng)濟和社會發(fā)展信息化”。2002年全國交通信息化工作會議上確定“十五”期間交通信息化建設(shè)（金交工程）的主要任務(wù)是：“根據(jù)國家信息化領(lǐng)導(dǎo)小組的要求，交通行業(yè)要突出抓好交通電子政務(wù)，促進政府職能轉(zhuǎn)變，推進依法行政、改進管理方式和工作方法、加強有效監(jiān)管、提高工作效率、提供優(yōu)質(zhì)服務(wù)”。2004年7月1日將開始施行的《中華人民共和國行政許可法》確立了行政許可實施的公開原則，明確規(guī)定“行政機關(guān)應(yīng)當(dāng)建立和完善有關(guān)制度，推行電子政務(wù)，在行政機關(guān)的網(wǎng)站上公布行政許可事項，方便申請人采取數(shù)據(jù)電文等方式提出行政許可申請；應(yīng)當(dāng)與其他行政機關(guān)共享有關(guān)行政許可信息，提高辦事效率”。

交通電子政務(wù)建設(shè)是“金交工程”的重要組成部分，也是國家信息化建設(shè)和電子政務(wù)建設(shè)的重要組成。隨著全國經(jīng)濟和交通事業(yè)的蓬勃發(fā)展，交通電子政務(wù)建設(shè)在不斷深入，《中國交通電子政務(wù)建設(shè)總體方案》（以下簡稱《總體方案》）正在分階段逐步實施。各級交通行政主管部門在積極開展自身信息化建設(shè)的同時，需要按照《總體方案》的統(tǒng)一部署和要求，開展交通電子政務(wù)系統(tǒng)建設(shè)。無論是原有的或新建的局域網(wǎng)、廣域網(wǎng)，還是原有的或新建的政務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資源庫，都需要交通系統(tǒng)橫向和縱向的互聯(lián)互通，以實現(xiàn)同級部門之間和上下級部門之間的政務(wù)和業(yè)務(wù)的協(xié)同工作。

過去，因為標(biāo)準(zhǔn)不統(tǒng)一而導(dǎo)致的系統(tǒng)互聯(lián)互通不暢、共享程度低、信息資源開發(fā)利用滯后、安全存在隱患等現(xiàn)象，普遍存在。為實現(xiàn)交通電子政務(wù)系統(tǒng)的互聯(lián)互通，需要頒布與交通電子政務(wù)建設(shè)發(fā)展相適應(yīng)的《交通電子政務(wù)建設(shè)標(biāo)準(zhǔn)化指導(dǎo)意見》（以下簡稱《指導(dǎo)意見》），用以規(guī)范和指導(dǎo)交通系統(tǒng)電子政務(wù)建設(shè)行為。只有在統(tǒng)一標(biāo)準(zhǔn)指導(dǎo)下建設(shè)的交通電子政務(wù)系統(tǒng)才有可能實現(xiàn)《總體方案》建設(shè)目標(biāo)，使交通電子政務(wù)系統(tǒng)建設(shè)目標(biāo)明確、有據(jù)可依，真正實現(xiàn)互聯(lián)互通、信息共享、業(yè)務(wù)協(xié)同、安全可靠。

1.2 編寫目的

根據(jù)《總體方案》的要求，結(jié)合交通行業(yè)建設(shè)特點及業(yè)務(wù)需求，為加快推進交通行業(yè)信息化建設(shè)，符合國家對電子政務(wù)建設(shè)的要求，更好地支持公路、水路交通行業(yè)管理的輔助決策，提高行業(yè)整體管理水平和應(yīng)急處理能力，更好地為社會公眾提供優(yōu)質(zhì)服務(wù)；實現(xiàn)加強網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)傳輸能力，支持交通電子政務(wù)系統(tǒng)網(wǎng)絡(luò)互聯(lián)互通，信息資源共享等目標(biāo)，特制定本《指導(dǎo)意見》，為交通電子政務(wù)建設(shè)提供明確指導(dǎo)，規(guī)范交通電子政務(wù)建設(shè)。

1.3指導(dǎo)思想

為保障和促進交通信息化建設(shè)健康發(fā)展，實現(xiàn)《總體方案》的建設(shè)要求和目標(biāo)，按照國家相關(guān)文件要求，《指導(dǎo)意見》遵循統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、應(yīng)用主導(dǎo)、統(tǒng)分結(jié)合、積極防御、綜合防范、互聯(lián)互通、規(guī)范建設(shè)的指導(dǎo)思想。統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)

交通電子政務(wù)建設(shè)應(yīng)在交通部領(lǐng)導(dǎo)下，統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)，按照國家對電子政務(wù)建設(shè)的有關(guān)要求，有計劃有重點地進行建設(shè)，在邊建設(shè)邊應(yīng)用中逐步發(fā)揮其整體效益。

應(yīng)用主導(dǎo)、統(tǒng)分結(jié)合

交通電子政務(wù)建設(shè)應(yīng)以滿足各級交通管理部門業(yè)務(wù)需求及對社會公眾更好地提供服務(wù)為目的，按照統(tǒng)一規(guī)劃，結(jié)合各地區(qū)、各部門實際需要，確定各部門交通電子政務(wù)的重點建設(shè)內(nèi)容。

積極防御、綜合防范

加強網(wǎng)絡(luò)和信息安全管理，從實際需求出發(fā)，統(tǒng)籌規(guī)劃，確保重點，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進交通信息化發(fā)展，維護國家安全。

互聯(lián)互通、規(guī)范建設(shè)

在統(tǒng)一標(biāo)準(zhǔn)指導(dǎo)下，進行規(guī)范化建設(shè)，加強交通行業(yè)各類政務(wù)辦公和業(yè)務(wù)應(yīng)用信息的整合，實現(xiàn)不同業(yè)務(wù)信息、各級交通管理部門之間的互聯(lián)互通，資源共享。

1.4 編寫內(nèi)容

《指導(dǎo)意見》結(jié)合《總體方案》和交通行業(yè)特點，注意已有技術(shù)協(xié)議與標(biāo)準(zhǔn)之間的縱向關(guān)系和橫向聯(lián)系，提出交通電子政務(wù)建設(shè)應(yīng)達到的水平及應(yīng)遵守的文件、法規(guī)、標(biāo)準(zhǔn)和規(guī)范。編寫內(nèi)容主要包括總則、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)與信息安全、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)站與信息服務(wù)等內(nèi)容的標(biāo)準(zhǔn)化建設(shè)要求及管理規(guī)定。

《指導(dǎo)意見》內(nèi)容組成如圖1-4-1所示，包括總則、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)與信息安全、業(yè)務(wù)應(yīng)用系統(tǒng)和網(wǎng)站建設(shè)等五方面內(nèi)容。

圖1-4-1《交通電子政務(wù)建設(shè)標(biāo)準(zhǔn)化指導(dǎo)意見》內(nèi)容組成圖（略）

總則部分主要包括編寫背景、編寫目的、指導(dǎo)思想、編寫內(nèi)容、指導(dǎo)范圍和交通電子政務(wù)體系概述等內(nèi)容。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施部分主要包括網(wǎng)絡(luò)組成、廣域網(wǎng)建設(shè)要求、局域網(wǎng)建設(shè)要求、局域網(wǎng)使用設(shè)備要求、綜合布線系統(tǒng)標(biāo)準(zhǔn)與要求、計算機機房建設(shè)標(biāo)準(zhǔn)與要求等內(nèi)容。

網(wǎng)絡(luò)與信息安全部分主要包括安全系統(tǒng)建設(shè)目標(biāo)、原則和要求、安全系統(tǒng)模型、安全系統(tǒng)結(jié)構(gòu)、安全管理、安全事件處理與匯報等內(nèi)容。

業(yè)務(wù)應(yīng)用系統(tǒng)部分主要包括系統(tǒng)基本結(jié)構(gòu)、系統(tǒng)建設(shè)要求、系統(tǒng)平臺建設(shè)要求和數(shù)據(jù)中心建設(shè)要求等內(nèi)容。

網(wǎng)站建設(shè)部分主要包括門戶網(wǎng)站建設(shè)功能和內(nèi)容要求、網(wǎng)站建設(shè)技術(shù)要求、網(wǎng)站管理要求等內(nèi)容。

1.5 指導(dǎo)范圍

本《指導(dǎo)意見》為交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫的建設(shè)提供建設(shè)指導(dǎo)依據(jù)。指導(dǎo)范圍包括交通部機關(guān)，海事局，救撈局，長江、珠江航務(wù)管理局（以下簡稱“航務(wù)管理局”），各?。ㄗ灾螀^(qū)、直轄市、新疆生產(chǎn)建設(shè)兵團）交通廳（局、委）（以下簡稱“各省交通廳”）、港務(wù)局等交通行政主管部門的電子政務(wù)建設(shè)。其他交通各級地方行政主管部門的電子政務(wù)建設(shè)可參照使用執(zhí)行。

凡本《指導(dǎo)意見》未包括的技術(shù)標(biāo)準(zhǔn)、技術(shù)要求按相應(yīng)的國家或行業(yè)標(biāo)準(zhǔn)、規(guī)范執(zhí)行。

1.6 交通電子政務(wù)體系概述 1.6.1 交通電子政務(wù)體系結(jié)構(gòu)

交通電子政務(wù)建設(shè)以“交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫”為總體結(jié)構(gòu)；以網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全信任基礎(chǔ)設(shè)施、交通電子政務(wù)平臺、業(yè)務(wù)辦公與信息服務(wù)為主要建設(shè)內(nèi)容。

交通電子政務(wù)是一個復(fù)雜的系統(tǒng)工程，分層的體系結(jié)構(gòu)可以較好地實現(xiàn)建設(shè)任務(wù)的分解；在接口保持不變的前提下，能提供系統(tǒng)總體架構(gòu)對各層次基礎(chǔ)技術(shù)發(fā)展的良好適應(yīng)性；對各種應(yīng)用和數(shù)據(jù)系統(tǒng)具有較好兼容、整合能力，提供了靈活的應(yīng)用開發(fā)模式。因此，交通電子政務(wù)的分層邏輯模型按照結(jié)構(gòu)自下而上劃分為四個層次：網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、安全信任基礎(chǔ)設(shè)施層、交通電子政務(wù)平臺和業(yè)務(wù)辦公與信息服務(wù)層。這個邏輯模型是對交通電子政務(wù)系統(tǒng)的抽象概括，具體模型結(jié)構(gòu)如圖1-6-1所示。

圖1-6-1交通電子政務(wù)體系邏輯結(jié)構(gòu)圖（略）

網(wǎng)絡(luò)基礎(chǔ)設(shè)施層主要是為各類業(yè)務(wù)應(yīng)用及其它運行管理信息提供傳輸和交換的平臺，是整個交通電子政務(wù)工程體系的物理設(shè)施，位于整個分層體系結(jié)構(gòu)的最低層。按照國務(wù)院的要求，交通電子政務(wù)工程的網(wǎng)絡(luò)基礎(chǔ)設(shè)施又分為交通政務(wù)內(nèi)網(wǎng)和交通政務(wù)外網(wǎng)。

安全信任基礎(chǔ)設(shè)施層主要在網(wǎng)絡(luò)基礎(chǔ)設(shè)施所提供支持的信息處理、傳輸服務(wù)平臺的基礎(chǔ)上，增加面向電子政務(wù)應(yīng)用的通用安全服務(wù)，為電子政務(wù)應(yīng)用提供一個通用的、高性能可信和授權(quán)計算平臺，平臺用戶的基本注冊信息在網(wǎng)上傳輸時采用基于數(shù)字證書的加密、數(shù)字簽名技術(shù)保證用戶信息的機密性、完整性，使交通電子政務(wù)應(yīng)用系統(tǒng)能夠以便捷而靈活的方式構(gòu)建自身的安全體系。

交通電子政務(wù)平臺是指在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全信任基礎(chǔ)設(shè)施的基礎(chǔ)上，為交通行業(yè)的各類應(yīng)用系統(tǒng)提供統(tǒng)一的安全認證和授權(quán)服務(wù)；對行業(yè)辦公業(yè)務(wù)提供交通行業(yè)的信息交換、數(shù)據(jù)共享；承載各類業(yè)務(wù)辦公和信息服務(wù)的軟硬件平臺，為用戶提供統(tǒng)一的服務(wù)。在政務(wù)內(nèi)網(wǎng)上提供對內(nèi)的安全認證、數(shù)據(jù)共享、協(xié)作辦公、決策支持、數(shù)據(jù)挖掘等服務(wù)；在政務(wù)外網(wǎng)上對行業(yè)辦公業(yè)務(wù)提供交通行業(yè)的數(shù)據(jù)共享、協(xié)作辦公、數(shù)據(jù)挖掘等服務(wù)，作為電子政務(wù)系統(tǒng)統(tǒng)一的對外門戶，提供對公眾政務(wù)公開、行政審批等服務(wù)，為交通行業(yè)的各類應(yīng)用系統(tǒng)提供統(tǒng)一的安全認證和授權(quán)服務(wù)。電子政務(wù)平臺將提高交通行業(yè)各類應(yīng)用的開發(fā)效率，滿足各項業(yè)務(wù)辦公應(yīng)用安全、保密性能的要求。

業(yè)務(wù)辦公與信息服務(wù)層由交通部和各級交通管理部門的業(yè)務(wù)應(yīng)用系統(tǒng)和信息服務(wù)系統(tǒng)組成。主要是在上述三層基礎(chǔ)的支撐下，實現(xiàn)交通部及交通行業(yè)的多級業(yè)務(wù)辦公、信息共享和信息發(fā)布等功能，實現(xiàn)交通行業(yè)各項業(yè)務(wù)活動的數(shù)字化、網(wǎng)絡(luò)化。

交通電子政務(wù)體系結(jié)構(gòu)框圖如圖1-6-2所示：

圖1-6-2交通部電子政務(wù)體系結(jié)構(gòu)框圖（略）

1.6.2 組織機構(gòu)

各級交通行政管理部門應(yīng)成立交通信息化領(lǐng)導(dǎo)小組。各級交通電子政務(wù)管理和建設(shè)部門在各級交通信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負責(zé)交通電子政務(wù)建設(shè)規(guī)劃、方案制定、項目實施、工程的組織協(xié)調(diào)、技術(shù)審核等項工作，負責(zé)組織制定有關(guān)交通電子政務(wù)建設(shè)的科技政策、技術(shù)標(biāo)準(zhǔn)和規(guī)范；組織重大科技開發(fā)，推動行業(yè)信息化技術(shù)進步，保證交通電子政務(wù)建設(shè)的順利進行。

1.6.3 建設(shè)及運行管理機制

各級交通管理部門的電子政務(wù)建設(shè)應(yīng)根據(jù)《總體方案》部署，分階段組織實施和運行管理，對信息保密要求較高的政務(wù)內(nèi)網(wǎng)，建議采用以自主管理為主的方式管理。

為了進一步提高運行維護管理水平，可以結(jié)合信息系統(tǒng)的建設(shè)，對系統(tǒng)管理人員進行專門培訓(xùn)，提高維護管理水平。同時充分利用設(shè)備生產(chǎn)商和軟件開發(fā)商的技術(shù)支持力量，采用一般問題自己解決，重大問題委托廠商解決的方式，保證信息系統(tǒng)的運行維護管理質(zhì)量。

為了保證系統(tǒng)得到正常的運行維護，各級交通管理部門必須設(shè)置專門部門和管理人員，負責(zé)系統(tǒng)的日常管理、運行和維護，必須投入足夠的運行和維護費用，并將網(wǎng)絡(luò)信息系統(tǒng)的運行維護費用作為專項費用列出，使其得到保證。

第2章 網(wǎng)絡(luò)基礎(chǔ)設(shè)施

2.1 交通電子政務(wù)網(wǎng)絡(luò)組成

交通電子政務(wù)網(wǎng)絡(luò)由交通政務(wù)內(nèi)網(wǎng)和交通政務(wù)外網(wǎng)兩部分組成。

2.1.1 交通政務(wù)網(wǎng)絡(luò)總體結(jié)構(gòu)

交通政務(wù)網(wǎng)由交通政務(wù)內(nèi)網(wǎng)和交通政務(wù)外網(wǎng)兩部分組成。為滿足國務(wù)院對政務(wù)內(nèi)網(wǎng)信息保密傳輸?shù)囊?，交通政?wù)內(nèi)網(wǎng)和交通政務(wù)外網(wǎng)連接上要實現(xiàn)物理隔離。確保兩網(wǎng)間的安全隔離。

交通政務(wù)網(wǎng)絡(luò)總體拓撲結(jié)構(gòu)如下圖2-1-1所示。

交通部內(nèi)部辦公局域網(wǎng)

交通部政務(wù)外網(wǎng)管理中心

省廳內(nèi)部 辦公局域網(wǎng)

國務(wù)院內(nèi)部辦公局域網(wǎng)

省政府內(nèi)部 辦公局域網(wǎng)

各部委內(nèi)部 辦公局域網(wǎng)

交通部外部 辦公子網(wǎng)

水上安全監(jiān)督子網(wǎng)

行業(yè)管理子網(wǎng)

公眾服務(wù)子網(wǎng)

圖2-1-1 交通政務(wù)網(wǎng)絡(luò)總體拓撲結(jié)構(gòu)（略）

2.1.2 交通電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

交通政務(wù)內(nèi)網(wǎng)是全國交通主管部門的內(nèi)部辦公網(wǎng)，由交通部，海事局，救撈局，航務(wù)管理局，各省交通廳、港務(wù)局等交通管理部門的內(nèi)部辦公局域網(wǎng)組成。

交通部和各省交通廳等行政管理部門內(nèi)部辦公局域網(wǎng)依托國務(wù)院統(tǒng)一建設(shè)的全國政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)實現(xiàn)連通。

交通政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2-1-2所示。

圖2-1-2 交通政務(wù)內(nèi)網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)（略）

2.1.3 交通電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

交通政務(wù)外網(wǎng)是交通行業(yè)的業(yè)務(wù)辦公網(wǎng)，由交通部外部政務(wù)辦公子網(wǎng)、水上安全監(jiān)督子網(wǎng)、行業(yè)管理子網(wǎng)和交通政府公眾服務(wù)子網(wǎng)等子網(wǎng)組成。

交通部外部政務(wù)辦公子網(wǎng)—是由設(shè)置在交通部各司局的外部政務(wù)辦公計算機等設(shè)備組成，為交通部各司局提供在交通政務(wù)外網(wǎng)上進行業(yè)務(wù)辦公的能力。

水上安全監(jiān)督子網(wǎng)—是由交通部水上安全監(jiān)督信息網(wǎng)絡(luò)系統(tǒng)構(gòu)成。覆蓋全國直屬海事系統(tǒng)的各級機構(gòu)，主要滿足國家水上安全監(jiān)督和防止船舶污染、船舶及海上設(shè)施檢驗、航海保障管理與行政執(zhí)法，并履行交通安全生產(chǎn)和交通環(huán)保等管理職能對各類船舶、船員、通航環(huán)境、事故應(yīng)急、搜救指揮等業(yè)務(wù)信息實時、準(zhǔn)確、可靠、高速、安全傳輸和共享的要求。

行業(yè)管理子網(wǎng)—是由各級交通行政主管部門的外部政務(wù)網(wǎng)和企事業(yè)單位的網(wǎng)絡(luò)組成。由交通政務(wù)外網(wǎng)管理中心負責(zé)行業(yè)管理子網(wǎng)上的密鑰管理、安全認證、數(shù)據(jù)加密/解密以及數(shù)字證書的發(fā)布和管理。依托互聯(lián)網(wǎng)建立覆蓋交通行業(yè)行政機構(gòu)和企事業(yè)單位的外部政務(wù)網(wǎng)。

交通政府公眾服務(wù)子網(wǎng)—是由在互聯(lián)網(wǎng)上建立的各級交通政府面向公眾服務(wù)的網(wǎng)絡(luò)組成，通過系統(tǒng)互聯(lián)，形成以交通部互聯(lián)網(wǎng)政府網(wǎng)站為門戶，為公眾提供可公開的交通政務(wù)、業(yè)務(wù)和信息服務(wù)的交通政府公眾服務(wù)子網(wǎng)。

交通政務(wù)外網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖2-1-3所示。

交通部外部辦公子網(wǎng)

海事、救撈等單位

交通行業(yè)單位

交通行業(yè)單位網(wǎng)站

行業(yè)管理子網(wǎng)

公眾服務(wù)子網(wǎng)

交通政務(wù)外網(wǎng)管理中心

交通部 政府網(wǎng)站

水上安全監(jiān)督子網(wǎng)

圖2-1-3 交通政務(wù)外網(wǎng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 2.1 廣域網(wǎng)的建設(shè)要求

2.2.1 廣域網(wǎng)的組成結(jié)構(gòu)

廣域網(wǎng)的建設(shè)應(yīng)實現(xiàn)以下功能：

1.傳輸?shù)膶崿F(xiàn)技術(shù)應(yīng)符合未來骨干網(wǎng)技術(shù)的發(fā)展趨勢；

2.能夠支持多種業(yè)務(wù)需求；

3.網(wǎng)絡(luò)的可靠性和穩(wěn)定性；

4.網(wǎng)絡(luò)的先進性和開放性；

5.可管理性和易維護性；

6.良好的可擴展性及升級能力；

7.高帶寬，大容量；

8.網(wǎng)絡(luò)的安全性等。

根據(jù)交通行業(yè)信息網(wǎng)絡(luò)覆蓋范圍廣和其特有的行業(yè)特點，將其廣域網(wǎng)可分為部與省間的傳輸網(wǎng)、省與省間的傳輸網(wǎng)和本地傳輸網(wǎng)。

在政務(wù)內(nèi)網(wǎng)，部與省間的廣域傳輸網(wǎng)主要依托全國政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)，實現(xiàn)交通部與國務(wù)院、各部委以及副省級以上政府機構(gòu)的交通行政主管部門的網(wǎng)絡(luò)連接。

在政務(wù)外網(wǎng)，根據(jù)部與省、省與省間的實際傳輸需要，可采用依托Internet、VPN虛擬專用網(wǎng)、電信線路、衛(wèi)星、高速公路光纜等多種方式連接。

本地傳輸網(wǎng)是本省或本地區(qū)的廣域傳輸網(wǎng)，具有局部的地區(qū)特性。本地傳輸網(wǎng)用于各城市職能部門之間聯(lián)網(wǎng)。根據(jù)各省、市不同的實際情況，可以采用利用高速公路光纜、租用電信線路如：X.25、DDN、FR、ISDN、ADSL等方式連接。

2.2.2 網(wǎng)絡(luò)設(shè)計基本原則

部級、省級網(wǎng)絡(luò)設(shè)計基本原則應(yīng)以高效、實用為主，并滿足以后擴充的需要，具備支持新業(yè)務(wù)的能力。在交通政務(wù)內(nèi)外網(wǎng)的建設(shè)當(dāng)中，應(yīng)建設(shè)一定的備份線路，以保證主要數(shù)據(jù)的實時傳遞。

2.1 局域網(wǎng)建設(shè)標(biāo)準(zhǔn)與要求

局域網(wǎng)建設(shè)主要包括各單位建筑物內(nèi)部或相鄰建筑物間的網(wǎng)絡(luò)建設(shè)。交通系統(tǒng)各單位的局域網(wǎng)建設(shè)，包括政務(wù)內(nèi)網(wǎng)建設(shè)和政務(wù)外網(wǎng)建設(shè)兩部分，一般應(yīng)滿足以下要求：

1.政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)之間必須保證物理隔離；

2.建立職責(zé)明確的安全管理體系，統(tǒng)一對網(wǎng)絡(luò)建設(shè)、安全運行進行管理；

3.交通系統(tǒng)各單位應(yīng)嚴格執(zhí)行各種規(guī)章制度，保證信息系統(tǒng)的安全；

4.局域網(wǎng)中心機房設(shè)計應(yīng)滿足國家頒布的計算機機房建設(shè)規(guī)范和要求；

5.局域網(wǎng)（內(nèi)、外網(wǎng)）綜合布線系統(tǒng)選用穩(wěn)定可靠的產(chǎn)品，全部線纜、接插件等采用超五類或超五類以上標(biāo)準(zhǔn)產(chǎn)品。傳輸涉及國家秘密信息的涉密網(wǎng)布線系統(tǒng)應(yīng)滿足屏蔽要求；

6.政務(wù)外網(wǎng)和政務(wù)內(nèi)網(wǎng)的綜合布線系統(tǒng)，應(yīng)采用各自獨立的布線系統(tǒng)和網(wǎng)絡(luò)交換設(shè)備。

2.1 網(wǎng)絡(luò)設(shè)備要求

網(wǎng)絡(luò)設(shè)備的選擇是指各級網(wǎng)絡(luò)交換、路由、安全設(shè)備的選擇與配備。選擇穩(wěn)定可靠的網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)正常運行、數(shù)據(jù)安全轉(zhuǎn)換的保障。網(wǎng)絡(luò)設(shè)備的選擇主要考慮以下因素：國內(nèi)外知名品牌、較高的技術(shù)指標(biāo)、完善的網(wǎng)絡(luò)功能、高性能價格比、穩(wěn)定的質(zhì)量保障、兼容多種網(wǎng)管平臺、完備的售后服務(wù)體系等。

1.核心交換機

局域網(wǎng)選用的核心交換機一般應(yīng)滿足以下技術(shù)要求：

核心交換機建議選擇模塊化結(jié)構(gòu)和機架插槽式交換機，以保證系統(tǒng)的靈活配置和管理的方便。交換機插槽必須滿足使用要求，并保留一定擴展和升級能力。

核心交換機一般應(yīng)具有設(shè)備級冗余功能，包括電源、風(fēng)扇、交換結(jié)構(gòu)、模塊等。還應(yīng)支持SNMP網(wǎng)絡(luò)管理及多種網(wǎng)絡(luò)管理平臺。

核心交換機應(yīng)具備雙機熱備功能，應(yīng)支持多種網(wǎng)絡(luò)類型，應(yīng)具備3、4層網(wǎng)絡(luò)交換功能，各個端口應(yīng)支持QoS、IP策略功能。

2.分支交換機

局域網(wǎng)選擇的分支交換機必須具備可堆疊功能。分支交換機背板帶寬應(yīng)大于端口總速率，不應(yīng)小于12.8G，包轉(zhuǎn)發(fā)率不應(yīng)小于5Mpps。分支交換機最大MAC地址數(shù)量不應(yīng)小于8，000。支持SNMP網(wǎng)絡(luò)管理及多種網(wǎng)絡(luò)管理平臺。支持VLAN劃分及RADIUS用戶身份認證功能，保證網(wǎng)絡(luò)安全。支持千兆上行端口。

3.路由器

建議選擇機架插槽式路由器，以保證系統(tǒng)的靈活配置和管理的方便。

路由器插槽數(shù)量必須滿足使用要求，并保留一定擴充余地。

根據(jù)實際使用需要，一般應(yīng)保證如下協(xié)議支持：

1)局域網(wǎng)協(xié)議：Ethernet II、IEEE802.3

2)廣域網(wǎng)協(xié)議：FrameRelay、PPP、HDLC、MP

3)網(wǎng)絡(luò)層協(xié)議：IP、IPX

4)傳輸層協(xié)議：TCP，UDP

5)路由協(xié)議：RIP/RIP2、OSPF、BGP

6)ISDN協(xié)議：Q.921，Q.931

7)VPN應(yīng)用：PPTP、L2TP、GRE、IPSEC、MPLS-VPN，支持組播協(xié)議以及組播路由協(xié)議

骨干路由器的三層包轉(zhuǎn)發(fā)能力應(yīng)滿足實現(xiàn)所有端口的線速轉(zhuǎn)發(fā)要求。分支路由器設(shè)備的包轉(zhuǎn)發(fā)率不小于30Kpps。

骨干路由器的主控板、電源系統(tǒng)等關(guān)鍵部件必須支持冗余熱備份，所有板件支持熱插拔，滿足核心網(wǎng)絡(luò)高可靠性、高穩(wěn)定性的要求。

路由器支持熱備份協(xié)議，實現(xiàn)設(shè)備冗余備份及負載均衡，為設(shè)備提供更強大的安全冗余備份功能。

4.網(wǎng)絡(luò)安全設(shè)備

網(wǎng)絡(luò)安全設(shè)備具體要求詳見第三章網(wǎng)絡(luò)與信息安全。

5.遠程接入設(shè)備

對于具有遠程移動用戶的單位，應(yīng)增加遠程接入設(shè)備。

接口類型應(yīng)支持PSTN和ISDN鏈路接口。

具有AAA認證功能。

并發(fā)連接數(shù)量根據(jù)線路情況選擇。

6.無線網(wǎng)絡(luò)設(shè)備

政務(wù)內(nèi)網(wǎng)不宜使用無線網(wǎng)絡(luò)設(shè)備。對于在政務(wù)外網(wǎng)上使用的無線網(wǎng)絡(luò)設(shè)備必須符合網(wǎng)絡(luò)傳輸性能要求和國家有關(guān)安全規(guī)定。

2.1 網(wǎng)絡(luò)業(yè)務(wù)支持能力

寬帶IP網(wǎng)絡(luò)能提供以下基于IP的應(yīng)用業(yè)務(wù)：

1.多等級的QoS數(shù)據(jù)業(yè)務(wù)

2.分組話音業(yè)務(wù)

3.分組傳真業(yè)務(wù)

4.虛擬專網(wǎng)(VPN)業(yè)務(wù)

5.VLAN業(yè)務(wù)

6.Intranet／Extranet承載業(yè)務(wù) 7.多媒體業(yè)務(wù)

2.1 綜合布線系統(tǒng)標(biāo)準(zhǔn)與要求

政務(wù)內(nèi)外網(wǎng)應(yīng)采用兩套布線系統(tǒng)，并考慮通信點需要。政務(wù)內(nèi)網(wǎng)主干應(yīng)采用光纖，涉密網(wǎng)應(yīng)采用屏蔽線。政務(wù)外網(wǎng)和其他網(wǎng)絡(luò)主干應(yīng)采用光纖，其他分支系統(tǒng)應(yīng)采用超五類以上標(biāo)準(zhǔn)的布線產(chǎn)品，保證線纜可以傳輸100M性能指標(biāo)。

綜合布線系統(tǒng)設(shè)計與施工驗收應(yīng)該符合國家相關(guān)部門的要求，參照國家及行業(yè)有關(guān)標(biāo)準(zhǔn)和規(guī)范進行：

1.GB30511-2000 《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》

2.GB30512-2000 《建筑與建筑群綜合布線系統(tǒng)工程施工和驗收規(guī)范》

3.YD/T 926.1~3-2001《大樓通信綜合布線系統(tǒng)》等

2.1 計算機機房建設(shè)標(biāo)準(zhǔn)與要求

計算機機房建設(shè)應(yīng)該遵守以下國家建筑行業(yè)有關(guān)設(shè)計施工規(guī)范和要求：

1.GB9361-88 《計算站場地安全要求》

2.GB2887-89 《計算站場地技術(shù)條件》

3.GB50174-93 《電子計算機機房設(shè)計規(guī)范》

4.GB6650-1986 《計算機機房用活動地板技術(shù)條件》

5.SJ/T30003-93 《電子計算機機房施工及驗收規(guī)范》 6.GB50057-94《建筑物防雷設(shè)計規(guī)范》

7.GB50222-95 《建筑內(nèi)部裝修設(shè)計防火規(guī)范》 計算機機房物理環(huán)境建設(shè)要求：

1.環(huán)境要求：機房建設(shè)涉及的各項環(huán)境如面積、地址、溫度、濕度、防雷、照明、靜電防護、接地等參照《計算站場地技術(shù)條件》，溫度、濕度執(zhí)行《計算站場地技術(shù)條件》B級標(biāo)準(zhǔn)。

2.機房安全要求：機房安全要求符合《計算機機房設(shè)計規(guī)范》，參照《計算站場地安全要求》，執(zhí)行B級標(biāo)準(zhǔn)。

3.機房屏蔽：對CA主機房、KMC等重點主機房必須按照國家密碼管理辦公室要求進行屏蔽。屏蔽是保證數(shù)據(jù)和語音信號安全的重要技術(shù)措施，屏蔽機房應(yīng)采用六面鍍鋅鋼板全封閉，門采用金屬防盜門?？紤]到開關(guān)電源線、網(wǎng)絡(luò)線、空調(diào)、新風(fēng)等都要穿過殼體與外界連接，因此要對上述進出線和空調(diào)、換風(fēng)口加接專用濾波器，以進行有效的電磁波和微波的過濾。

4.配電系統(tǒng)：按照《電子計算機機房設(shè)計規(guī)范》B級標(biāo)準(zhǔn)執(zhí)行。需雙路供電，設(shè)置UPS不間斷電源系統(tǒng)。

5.門禁系統(tǒng)：對進入機房重要區(qū)域必須設(shè)置門禁管理系統(tǒng)，劃分進出權(quán)限管理，從而限制人員隨意進出。門禁管理系統(tǒng)必須符合《出入口控制系統(tǒng)技術(shù)要求（GA/T394-2002）》。

6.空調(diào)新風(fēng)系統(tǒng)：按照《電子計算機機房設(shè)計規(guī)范》標(biāo)準(zhǔn)。溫度、濕度執(zhí)行B級機房標(biāo)準(zhǔn)。機房潔凈度執(zhí)行A級機房標(biāo)準(zhǔn)。新風(fēng)系統(tǒng)按照《電子計算機機房設(shè)計規(guī)范》執(zhí)行。

7.機房場地監(jiān)控系統(tǒng)：對CA系統(tǒng)中涉及的配套環(huán)境設(shè)備，必須配備機房監(jiān)控系統(tǒng)、監(jiān)控動力設(shè)備及環(huán)境設(shè)備。

第3章 網(wǎng)絡(luò)與信息安全

3.1 交通行業(yè)信息安全系統(tǒng)建設(shè)的目標(biāo)、原則和要求

3.1.1 安全系統(tǒng)建設(shè)目標(biāo)

交通電子政務(wù)信息安全系統(tǒng)建設(shè)目標(biāo)是建立一種動態(tài)平衡的安全體系，保證信息資產(chǎn)的機密性、完整性、有效性、可控性、可審查性和真實性。

由于各地區(qū)和各級交通管理部門信息化建設(shè)程度的不同，在安全需求上存在著差別，對于信息系統(tǒng)安全建設(shè)需要因地制宜有針對性地實施，因此，應(yīng)制定階段性的目標(biāo)，規(guī)范各級信息系統(tǒng)的安全建設(shè)。

1.短期目標(biāo)

兩年以內(nèi)，所有聯(lián)網(wǎng)的各級交通電子政務(wù)系統(tǒng)必須按照本《指導(dǎo)意見》，結(jié)合自身的實際情況，建立完善的安全管理流程，制定相應(yīng)的安全策略，部署基本的安全防護產(chǎn)品，初步建立起穩(wěn)定可靠的安全運行環(huán)境。

2.長遠目標(biāo)

信息安全的建設(shè)是一個不斷發(fā)展的過程，隨著安全建設(shè)的深入，從長遠的角度講，必須達到以下層次的目標(biāo)：

1)在遵循本《指導(dǎo)意見》的基礎(chǔ)上，根據(jù)安全需求制定和完善整體安全策略，安全管理和運營規(guī)范；

2)建立全網(wǎng)縱深安全防御體系。

3.1.2 安全系統(tǒng)建設(shè)的原則

交通電子政務(wù)信息系統(tǒng)的安全建設(shè)必須從系統(tǒng)工程的高度著眼，同時突出交通行業(yè)自身的特點。

1.交通電子政務(wù)信息安全系統(tǒng)建設(shè)必須遵循以下基本原則

1)嚴格遵守中華人民共和國相關(guān)法律和法規(guī)；

2)符合國家涉密計算機系統(tǒng)安全要求和保密規(guī)范；

3)嚴格遵守國家有關(guān)信息安全部門相關(guān)規(guī)定；

4)選擇先進的、標(biāo)準(zhǔn)化的信息系統(tǒng)安全建設(shè)模型。

2.交通行業(yè)電子政務(wù)信息系統(tǒng)安全建設(shè)還要符合以下技術(shù)原則

1)策略性：制定完整的信息安全策略體系；

2)穩(wěn)定性：整體建設(shè)要保證應(yīng)用系統(tǒng)穩(wěn)定、可靠、安全的運行；

3)整體性：從系統(tǒng)綜合角度考慮信息系統(tǒng)安全建設(shè)，制定有效安全措施，建立完整的安全防范體系；

4)業(yè)務(wù)連續(xù)性：信息安全建設(shè)必須保證業(yè)務(wù)的連續(xù)性，同時考慮業(yè)務(wù)變更等因素；

5)避免復(fù)雜建設(shè)：充分利用現(xiàn)有的安全系統(tǒng)、策略和安全措施，既要多重防御，同時避免重復(fù)建設(shè)。

3.1.3 安全系統(tǒng)建設(shè)要求

1.基本要求

1)嚴格控制國際互聯(lián)網(wǎng)（Internet）出口；

2)引進和在行業(yè)推廣的涉及行業(yè)關(guān)鍵信息和數(shù)據(jù)的軟件，必須通過安全評估后使用；

3)建立政府上網(wǎng)信息的審查批準(zhǔn)制度，對于向Internet發(fā)布的信息，必須經(jīng)過審查批準(zhǔn)；

4)在交通電子政務(wù)信息系統(tǒng)中必須具有防病毒措施；

5)提供遠程訪問的設(shè)備必須提供相應(yīng)的安全認證手段；

6)應(yīng)保障信息系統(tǒng)的關(guān)鍵部位的可靠性；

7)加強來自內(nèi)部的安全隱患的管理。

2.配置要求

為保證網(wǎng)絡(luò)信息系統(tǒng)物理環(huán)境和設(shè)備的安全、系統(tǒng)和應(yīng)用程序安全、網(wǎng)絡(luò)通信安全、系統(tǒng)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性的安全，應(yīng)建設(shè)完善的網(wǎng)絡(luò)和信息安全管理體系，至少應(yīng)包括以下系統(tǒng)：

防火墻、網(wǎng)絡(luò)防病毒、入侵檢測、審計、數(shù)據(jù)備份與恢復(fù)、身份認證、安全評估、訪問控制、網(wǎng)絡(luò)監(jiān)控和管理等系統(tǒng)。

3.1 交通電子政務(wù)安全系統(tǒng)模型 3.2.1 系統(tǒng)威脅因素和防范對象

日益嚴重的網(wǎng)絡(luò)信息安全問題，不僅會造成一定的經(jīng)濟損失，而且會使交通電子政務(wù)系統(tǒng)的正常運行和信息安全管理面臨嚴重威脅。威脅因素主要包括：安全管理、被動攻擊、主動攻擊、物理攻擊、內(nèi)部人員攻擊、軟硬件裝配、分發(fā)攻擊和自然災(zāi)害等。

網(wǎng)絡(luò)信息安全防范對象主要包括：計算機軟硬件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)、網(wǎng)站等。

3.2.2 縱深安全防御模型

交通行業(yè)電子政務(wù)系統(tǒng)安全包括三個要素：策略、管理和技術(shù)。

安全策略：包括法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等，是信息安全的最核心問題，是整個信息安全建設(shè)的依據(jù)和基礎(chǔ)；

安全管理：主要是人員、組織和流程的管理，是實現(xiàn)信息安全的落實過程；

安全技術(shù)：包含工具、產(chǎn)品和服務(wù)等，是實現(xiàn)信息安全的保證。

交通電子政務(wù)系統(tǒng)信息安全體系建設(shè)包括：安全策略體系、安全管理體系和安全技術(shù)體系等三個內(nèi)容。

交通電子政務(wù)系統(tǒng)信息安全體系設(shè)計采用P2DR模型擴展的安全理論模型（P2DR3），如圖3-2-1所示：

圖3-2-1 P2DR3安全理論模型（略）

上圖中的策略、防護、檢測、響應(yīng)、恢復(fù)和改善組成的完整模型體系，為交通電子政務(wù)系統(tǒng)構(gòu)造一個動態(tài)的、全面的安全防護體系，防止政務(wù)系統(tǒng)受到諸多威脅的侵犯，確保業(yè)務(wù)運行的連續(xù)性，將損失和風(fēng)險降低到最小程度。

3.1 交通電子政務(wù)安全系統(tǒng)結(jié)構(gòu)

交通電子政務(wù)安全系統(tǒng)建設(shè)是通過安全策略、安全技術(shù)、安全管理來實現(xiàn)的，安全體系包括完整的安全策略、技術(shù)集成以及有計劃的安全管理。3.3.1 總體安全框架

網(wǎng)絡(luò)與信息系統(tǒng)安全體系是交通電子政務(wù)的重要組成。應(yīng)綜合使用安全技術(shù)、安全管理、安全培訓(xùn)、安全策略等多種手段，構(gòu)建一個完整的安全保障體系。

交通電子政務(wù)安全系統(tǒng)總體框架如圖3-3-1所示。

圖3-3-1 交通電子政務(wù)安全系統(tǒng)總體框架示意圖（略）

由此可以看出安全技術(shù)只是交通電子政務(wù)安全建設(shè)的基礎(chǔ)設(shè)施，并且所有的安全技術(shù)都實現(xiàn)了一定的安全機制，而在這些技術(shù)上所實施的安全管理、安全培訓(xùn)等所形成的安全策略為信息安全提供了管理指導(dǎo)和支持。

3.3.2 物理和環(huán)境的安全建設(shè)

物理和環(huán)境安全是指計算機信息系統(tǒng)所處的物理位置、周圍環(huán)境的安全以及計算機網(wǎng)絡(luò)設(shè)備的安全和存儲介質(zhì)的安全。物理和環(huán)境安全的目標(biāo)就是保護計算機網(wǎng)絡(luò)設(shè)施和其他設(shè)備免遭環(huán)境事故、人為錯誤操作以及計算機犯罪行為而導(dǎo)致的破壞。

1.物理安全區(qū)域

把關(guān)鍵的和敏感的業(yè)務(wù)信息處理設(shè)備放在物理上獨立的安全區(qū)域，受到確定的安全范圍的保護，并有適當(dāng)?shù)陌踩琳虾徒尤肟刂?。具體安全措施包括：

設(shè)置物理安全界線：在信息處理設(shè)備的周圍設(shè)立多個實體的安全屏障，實現(xiàn)對它們實體上的保護。每一個安全屏障建立了一個安全界線來保護這些安全區(qū)域。

控制物理進入：應(yīng)通過適當(dāng)管理措施控制對于安全區(qū)域的物理上的訪問，確保只有得到授權(quán)的用戶才能訪問。

物理環(huán)境安全：計算機網(wǎng)絡(luò)與信息安全系統(tǒng)相關(guān)子系統(tǒng)的建設(shè)應(yīng)符合系統(tǒng)的安全保密要求，同時應(yīng)配備防火、防水、防震、防雷電等各種物理安全保障措施，保證機房的物理環(huán)境安全。

2.設(shè)備的安全

設(shè)備保護應(yīng)采取以下措施：

設(shè)備物理保護：重要的物理設(shè)備設(shè)置嚴格的物理保護措施，避免外部人員未授權(quán)的物理接觸。

電源配置：對重要設(shè)備應(yīng)配備專用電源，建立有效的電源保護措施，保證其正常運行。

定期維護：按照設(shè)備制造商推薦的維護間隔和規(guī)定對設(shè)備進行維護。

3.存儲介質(zhì)的安全

對信息系統(tǒng)中存儲介質(zhì)的使用、存放、維護以及銷毀處理等按國家有關(guān)規(guī)定進行嚴格管理。

3.3.3 鏈路傳輸?shù)陌踩ㄔO(shè)

鏈路傳輸加密指傳輸不同密級信息的鏈路采用相應(yīng)級別的密碼技術(shù)和設(shè)備或其他技術(shù)措施，保障所傳輸信息具有可靠的反截獲、反破譯和反篡改能力。

鏈路傳輸加密的技術(shù)包括鏈路加密機和網(wǎng)絡(luò)加密機。在實現(xiàn)信息安全傳輸?shù)倪^程中，為保證加密算法的可靠性、隧道內(nèi)的訪問控制、加密設(shè)備自身的安全性、有效的身份驗證機制，應(yīng)采用網(wǎng)絡(luò)加密技術(shù)，保證敏感信息在敏感部門之間的安全傳輸。

3.3.4 網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)

1.網(wǎng)絡(luò)安全域劃分

網(wǎng)絡(luò)安全域是由同一個管理器管理的一組安全主體和客體，具有相似權(quán)限或者職能的用戶劃分在同一網(wǎng)絡(luò)安全域中，不同的安全域之間設(shè)立網(wǎng)絡(luò)隔離點。應(yīng)通過邏輯隔離技術(shù)（VLAN），訪問控制隔離技術(shù)（防火墻）實現(xiàn)。

2.網(wǎng)絡(luò)設(shè)備的安全加固

路由器和交換機作為網(wǎng)絡(luò)之間數(shù)據(jù)通信的核心設(shè)備，強化路由器本身的安全防范往往可以收到事半功倍之效。對于網(wǎng)絡(luò)設(shè)備應(yīng)采用安全性級別較高的設(shè)備。

3.基于訪問控制的防火墻系統(tǒng)

為了檢測網(wǎng)絡(luò)邊界的攻擊行為、管理進出網(wǎng)絡(luò)的訪問行為、過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)、封堵某些禁止的業(yè)務(wù)，應(yīng)采用基于訪問控制的防火墻系統(tǒng)，并部署在網(wǎng)絡(luò)邊界位置。

4.入侵檢測系統(tǒng)

入侵檢測系統(tǒng)處于防火墻之后。它部署在有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或其他任何有風(fēng)險存在的地方，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，并對信息進行分析，判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

網(wǎng)絡(luò)檢測和審計應(yīng)結(jié)合使用網(wǎng)絡(luò)入侵檢測與主機入侵檢測，提高檢測的效率和性能。

5.網(wǎng)絡(luò)監(jiān)控和審計

在網(wǎng)絡(luò)環(huán)境中，為了監(jiān)測網(wǎng)絡(luò)流量、審計網(wǎng)絡(luò)協(xié)議等，應(yīng)采用網(wǎng)絡(luò)監(jiān)控系統(tǒng)。它通過對網(wǎng)絡(luò)行為采取一系列的審計機制偵察是否存在利用系統(tǒng)的漏洞所進行的惡意探測和攻擊行為，是一個網(wǎng)絡(luò)故障和性能管理的有效工具。

6.網(wǎng)絡(luò)安全隱患掃描

網(wǎng)絡(luò)安全隱患掃描采用一種主動的模擬方式來提前檢測網(wǎng)絡(luò)中所存在的可以被黑客利用的安全漏洞，并針對網(wǎng)絡(luò)系統(tǒng)的安全配置提供一定的解決方案，降低已知安全破壞發(fā)生的可能性。

3.3.5 主機與系統(tǒng)的安全建設(shè)

1.文件系統(tǒng)的安全

所有主機或服務(wù)器必須安裝正版操作系統(tǒng)軟件，并及時進行更新和升級。對于重要文件的訪問控制應(yīng)設(shè)置嚴格的權(quán)限，保證重要文件的安全。

2.系統(tǒng)帳號的安全

通過加密密碼文件、啟用密碼策略、修改帳號名等措施來防止非法破解，保護系統(tǒng)帳號的安全。

3.病毒防護系統(tǒng)

病毒防護系統(tǒng)具有防毒、殺毒等功能，同時應(yīng)具有實時性、全面性、快速升級和便于統(tǒng)一管理。

4.系統(tǒng)安全隱患掃描

系統(tǒng)安全隱患掃描按照一定的策略來提前檢測系統(tǒng)所存在的安全弱點，并針對系統(tǒng)的安全加固提供一定的解決方案，降低黑客滲透成功的可能性。系統(tǒng)安全隱患掃描應(yīng)支持多種主機操作系統(tǒng)，并提供詳細的建議報告。

3.3.6 數(shù)據(jù)和應(yīng)用系統(tǒng)的安全建設(shè)

數(shù)據(jù)和應(yīng)用系統(tǒng)面臨的安全威脅主要是非授權(quán)的數(shù)據(jù)訪問、系統(tǒng)宕機、數(shù)據(jù)丟失、災(zāi)難等因素，其安全設(shè)計的主要目標(biāo)是保證系統(tǒng)的穩(wěn)定、可靠和信息的保密性與完整性，主要依賴備份和認證等安全手段來完成。

1.數(shù)據(jù)備份

建立有效的本地或者異地數(shù)據(jù)備份系統(tǒng)，制定完善的備份策略及恢復(fù)計劃，對系統(tǒng)中的數(shù)據(jù)以及文件進行備份，確保數(shù)據(jù)在意外情況下的及時恢復(fù)，同時，應(yīng)建立災(zāi)難和應(yīng)急處理機制。

2.應(yīng)用系統(tǒng)備份

對重要的業(yè)務(wù)系統(tǒng)應(yīng)用服務(wù)器應(yīng)進行多機實體備份，確保主應(yīng)用系統(tǒng)在無法正常工作時，備份應(yīng)用系統(tǒng)能夠及時啟動，保證業(yè)務(wù)的正常運行。

3.安全認證系統(tǒng)支持

對重要的業(yè)務(wù)系統(tǒng)應(yīng)用必須采用一套統(tǒng)一的用戶管理機制，為各類應(yīng)用系統(tǒng)提供安全認證和授權(quán)服務(wù)接口，滿足各項業(yè)務(wù)辦公應(yīng)用對安全、保密性能的要求。

3.3.7 安全認證系統(tǒng)建設(shè) 3.3.7.1 系統(tǒng)結(jié)構(gòu)

交通信息安全認證管理系統(tǒng)由交通根中心、CA中心、部級注冊審核中心和省廳注冊審核中心組成，如圖3-3-2所示。交通信息安全認證管理系統(tǒng)的根中心、CA中心和部級注冊審核中心將在交通部機關(guān)建設(shè)。

圖3-3-2 交通信息安全認證系統(tǒng)結(jié)構(gòu)圖（略）

如圖3-3-2所示，交通部將建設(shè)交通信息認證系統(tǒng)的根中心，制定交通信息安全認證系統(tǒng)的總體證書策略和操作規(guī)程，并簽發(fā)交通部CA。按照國家有關(guān)安全部門的規(guī)定，根中心是離線存放，不在線簽發(fā)用戶證書。

根認證中心（Root-CA），主要職責(zé)在于：

1.定制全網(wǎng)統(tǒng)一的PKI CA實施策略；

2.生成自簽名的根證書；

3.為一級CA中心簽發(fā)一級CA證書； 4.管理、維護所簽發(fā)的證書； 5.與交通系統(tǒng)外CA的交叉認證。如圖3-3-2所示，在CA中心下面將根據(jù)自身業(yè)務(wù)需要掛接一個或多個RA注冊審核中心，由RA來直接接受用戶證書業(yè)務(wù)請求。省級注冊審核中心（省廳RA中心），根據(jù)地理位置以?。▍^(qū)）為界設(shè)一個或多個RA注冊審核中心。

CA中心主要職責(zé)在于：

1.執(zhí)行根中心策略；

2.為CA中心簽發(fā)CA證書；

3.為部機關(guān)、省廳人員和服務(wù)器簽發(fā)證書；

4.本級CRL證書撤銷列表的創(chuàng)建和維護；

5.管理、維護所簽發(fā)的證書。

為了實現(xiàn)對應(yīng)用的授權(quán)管理和訪問控制，將在部機關(guān)和有業(yè)務(wù)需要的省廳建設(shè)PMI授權(quán)管理和訪問控制系統(tǒng)。

3.3.7.2 系統(tǒng)建設(shè)的總體要求

按照國家密碼管理委員會辦公室的要求，在建設(shè)交通部認證中心時，必須同時建設(shè)密鑰管理中心，這兩個中心需要統(tǒng)一規(guī)劃、同步建設(shè)、有機結(jié)合、獨立設(shè)置、分別管理。

為了保證認證系統(tǒng)在運行中穩(wěn)定、安全、可靠，CA系統(tǒng)需要從物理建設(shè)和網(wǎng)絡(luò)建設(shè)等各個方面考慮，安全構(gòu)建CA系統(tǒng)；同時，在管理上把關(guān)，將來自系統(tǒng)外的攻擊和系統(tǒng)的安全隱患所帶來的風(fēng)險降到最低。

KM系統(tǒng)在安全層次上級別最高，這種安全不僅體現(xiàn)在系統(tǒng)的設(shè)計上，更重要的是KM系統(tǒng)的建設(shè)，包括場地的選擇、機房建設(shè)、通信線路等。另一方面，必須對一定的設(shè)施進行冗余建設(shè)。

權(quán)限管理與訪問控制系統(tǒng)建設(shè)與認證中心具有相同的安全要求，對機房建設(shè)和區(qū)域劃分遵循相同的原則。

1.規(guī)范性：信息安全認證系統(tǒng)的方案設(shè)計、規(guī)劃、工程實施和部署、運營管理以及對外提供安全服務(wù)的各個環(huán)節(jié)必須遵守國家相關(guān)安全管理部門制定的法律法規(guī)和條例。

2.安全性：安全性是交通部信息安全認證系統(tǒng)能夠正常運營和推廣的基礎(chǔ)保障，在規(guī)劃、設(shè)計、實施和運營中必須保證系統(tǒng)的安全性、物理環(huán)境的安全性、操作的安全性、人員管理的安全性。

3.可操作性：各地在建設(shè)交通部信息安全認證系統(tǒng)時，必須組織相關(guān)專家對建設(shè)方案進行可行性分析，保證將來建成的交通信息安全認證系統(tǒng)具有良好的可操作性。

4.統(tǒng)一規(guī)劃與分步建設(shè)：交通信息安全認證系統(tǒng)是在部的統(tǒng)一規(guī)劃下分步實施的，各省廳的建設(shè)必須符合交通部制定的方針策略，然后再根據(jù)本省廳的具體情況來制定具體的實施方案。

3.3.7.3 系統(tǒng)建設(shè)內(nèi)容

1.物理區(qū)域的劃分

中心的建設(shè)需要根據(jù)所提供的服務(wù)不同，將各個子系統(tǒng)及其管理人員確定在不同的區(qū)域中，通常這些區(qū)域可分為：

DMZ非軍事化區(qū)：為終端實體提供證書相關(guān)服務(wù)的區(qū)域，認證中心的Web服務(wù)器、OCSP服務(wù)器、證書發(fā)布服務(wù)器需要設(shè)置在DMZ區(qū)中。

操作區(qū)：認證中心的注冊審核系統(tǒng)、審計系統(tǒng)、管理系統(tǒng)都必須設(shè)置在操作區(qū)中，日常的管理操作必須在操作區(qū)中進行。操作區(qū)主要是對認證中心操作人員進行限制。操作人員在操作區(qū)執(zhí)行每天的工作，操作區(qū)的房間應(yīng)該是高度安全的，使用監(jiān)視器、報警和訪問控制系統(tǒng)。并且應(yīng)該考慮應(yīng)用多人同時工作的方式（任何一個成員不能自己在房間里完成一項操作）。

安全區(qū)：認證中心的簽發(fā)系統(tǒng)、主密鑰（設(shè)備）、存儲系統(tǒng)、主發(fā)布系統(tǒng)都設(shè)置在安全區(qū)中，該區(qū)域機房必須進行屏蔽。

密鑰管理區(qū)：認證中心的密鑰管理中心需要在獨立的密鑰管理區(qū)域中。密鑰管理服務(wù)器、密鑰數(shù)據(jù)庫和加密設(shè)備等應(yīng)該存儲在密鑰管理區(qū)，該區(qū)要求必須屏蔽，同時只有安全協(xié)議端口對外開放。

各個區(qū)域必須具有獨立的物理環(huán)境。DMZ區(qū)需要對外服務(wù)必須具備對黑客入侵的檢測和防護能力，而密鑰管理區(qū)域與認證中心區(qū)域是兩個中心不同的機制，所以DMZ和密鑰管理區(qū)域安裝入侵檢測系統(tǒng)。

為了防止電磁干擾，增加系統(tǒng)的安全性，安全區(qū)域與密鑰管理區(qū)域需要采用屏蔽室屏蔽。

2.物理區(qū)域的選擇

認證中心和密鑰管理中心必須建立在一個安全可靠的物理環(huán)境中，所有的設(shè)備間需要封閉的環(huán)境，要具有防盜、防火、防雷、防輻射的能力。

3.系統(tǒng)的網(wǎng)絡(luò)

信息安全認證管理系統(tǒng)的各個區(qū)域必須采用不同的網(wǎng)絡(luò)地址，各個區(qū)域之間要采用不同的防火墻進行保護，防火墻的策略要有所區(qū)別，關(guān)閉除CA系統(tǒng)所必須之外的一切通信端口。認證系統(tǒng)除了通過防火墻進行網(wǎng)絡(luò)保護之外，所使用的認證系統(tǒng)必須在技術(shù)上能夠保證簽發(fā)服務(wù)器、注冊服務(wù)器、密鑰管理服務(wù)器等主要的服務(wù)器具有IP地址檢驗功能，以防止通過非授權(quán)的主機對這些服務(wù)器進行訪問。

4.病毒防護

信息安全認證管理系統(tǒng)對外提供服務(wù)的服務(wù)器需要安裝網(wǎng)絡(luò)防病毒系統(tǒng)，系統(tǒng)內(nèi)部的各個區(qū)域的設(shè)備也需要安裝網(wǎng)絡(luò)防病毒系統(tǒng)，這些系統(tǒng)必須定期更新。

5.加密設(shè)備

認證中心和密鑰管理中心的所有密鑰都必須由經(jīng)過國家商用密碼管理委員會審核通過的密碼設(shè)備生成，所有有關(guān)加密/解密、簽名/驗證的操作必須在密碼設(shè)備中完成，要保證認證中心所使用的密鑰不以明文的方式出密碼設(shè)備，防止密鑰的泄露。

3.3.7.4 系統(tǒng)備份和冗余要求

1.系統(tǒng)備份和恢復(fù)

為防止意外的情況所造成的數(shù)據(jù)損壞，必須定期對系統(tǒng)全部數(shù)據(jù)進行備份。

1)數(shù)據(jù)庫數(shù)據(jù)的備份與恢復(fù)：可以利用認證系統(tǒng)和授權(quán)管理及訪問控制中的備份模塊對數(shù)據(jù)庫進行備份。

2)目錄服務(wù)器數(shù)據(jù)的恢復(fù)：當(dāng)目錄服務(wù)器遭到損失或?qū)δ夸浄?wù)器的可靠性產(chǎn)生懷疑時，可以使用數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)進行恢復(fù)。

3)操作系統(tǒng)的備份：操作系統(tǒng)安全是安全信息管理系統(tǒng)安全的基礎(chǔ)，沒有安全的操作系統(tǒng)的支持，安全也毫無根基可言。所以，必須提供對整個操作系統(tǒng)的備份。

2.系統(tǒng)冗余

信息安全認證管理系統(tǒng)提供的服務(wù)要求7×24小時不停機。系統(tǒng)的冗余實現(xiàn)包含網(wǎng)絡(luò)鏈路、主機、數(shù)據(jù)庫和電源四個部分。

1)網(wǎng)絡(luò)鏈路冗余：信息安全認證管理系統(tǒng)網(wǎng)絡(luò)對外接口至少由兩條物理上獨立的鏈路組成，同時在交換機、路由器、防火墻的配置中考慮這個因素。

2)主機冗余：信息安全認證管理系統(tǒng)與關(guān)鍵業(yè)務(wù)相關(guān)的主機均應(yīng)采用雙機熱備措施，有條件的還應(yīng)同時建立冷備份系統(tǒng)。在非關(guān)鍵業(yè)務(wù)相關(guān)的設(shè)備中，應(yīng)至少采用硬盤冷備份的方式進行系統(tǒng)冗余保障。

3)數(shù)據(jù)庫冗余：為確保數(shù)據(jù)安全，信息安全認證管理系統(tǒng)的數(shù)據(jù)庫可采用磁盤陣列冗余等技術(shù)手段，把一個硬盤的內(nèi)容同步備份復(fù)制到另一個硬盤里，具備備份和容錯能力。在其中主硬盤出錯時，可以及時從硬盤中接管數(shù)據(jù)。

4)電源冗余：在使用雙路電源供電的同時，信息安全認證管理系統(tǒng)應(yīng)采用UPS為系統(tǒng)提供不間斷電源。

3.3.7.5 系統(tǒng)運營要求

對于信息安全認證管理系統(tǒng)的搭建來說，建設(shè)一套技術(shù)先進、體系完善的認證中心和授權(quán)中心，其系統(tǒng)軟、硬件的安裝、調(diào)試只是一部分，還需要建立起一整套的人員、運營和業(yè)務(wù)管理的規(guī)范與制度，并嚴格按照規(guī)范運作，使整個認證中心能順暢開展各項工作。

1.人員管理：任何一個從技術(shù)上來看是不可攻破的軟件系統(tǒng)，如果人員管理松懈，都可以從管理上找到破綻。完善的人員管理是任何一個運營系統(tǒng)得以安全運營的重要基礎(chǔ)。

2.運營管理規(guī)范的建立：為了充分保障建設(shè)后的交通部信息安全認證管理系統(tǒng)能夠正常運營，建立一套完善的運營管理規(guī)范是必不可少的，各省廳應(yīng)該在部制定的整體規(guī)范下，再制定更加符合本區(qū)域的各項運營管理規(guī)范。

3.安全應(yīng)急處理規(guī)范：制定各項應(yīng)急處理規(guī)范的目的是解決信息安全認證管理系統(tǒng)在正常工作中發(fā)生的各類異常情況、安全事件、安全事故。

3.3.8 安全產(chǎn)品選型原則和依據(jù)

1.安全產(chǎn)品選型原則

安全產(chǎn)品必須符合國家有關(guān)安全管理部門要求。

1)密碼產(chǎn)品滿足國家密碼管理委員會的要求；

2)安全產(chǎn)品獲得國家公安部頒發(fā)的銷售許可證；

3)安全產(chǎn)品獲得中國信息安全產(chǎn)品測評認證中心的測評認證；

4)安全產(chǎn)品應(yīng)該符合相關(guān)的國家標(biāo)準(zhǔn)。2.安全產(chǎn)品選型的依據(jù)

在交通電子政務(wù)信息安全系統(tǒng)的現(xiàn)階段建設(shè)過程中，對于安全產(chǎn)品選型的依據(jù)，應(yīng)該符合以下標(biāo)準(zhǔn)及規(guī)范：

1)訪問控制產(chǎn)品——防火墻

GB/T 18019-1999 信息技術(shù) 包過濾防火墻安全技術(shù)要求

GB/T 18020-1999 信息技術(shù) 應(yīng)用級防火墻安全技術(shù)要求

2)安全審計產(chǎn)品

GB/T 17143.7-1997 信息技術(shù) 開放系統(tǒng)互聯(lián) 系統(tǒng)管理 安全報警報告功能

GB/T 17143.8-1997 信息技術(shù) 開放系統(tǒng)互聯(lián) 系統(tǒng)管理 安全審計跟蹤功能

3)數(shù)據(jù)完整性產(chǎn)品

GB 15852-1995 信息技術(shù) 安全技術(shù) 用塊密碼算法作密碼校驗函數(shù)的數(shù)據(jù)完整性機制

4)數(shù)字簽名產(chǎn)品

GB 15851-1995 信息技術(shù) 安全技術(shù) 帶消息恢復(fù)的數(shù)字簽名方案

GB/T 17902.1-1999 信息技術(shù) 安全技術(shù) 帶附錄的數(shù)字簽名 第1部分：概述

5)抗抵賴產(chǎn)品

GB/T 17903.1-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第1部分：概述

GB/T 17903.2-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第2部分：使用對稱技術(shù)的機制

GB/T 17903.3-1999 信息技術(shù) 安全技術(shù) 抗抵賴 第3部分：使用非對稱技術(shù)的機制

信息安全系統(tǒng)

GB/T 18336.1-2001信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第1部分：簡介和一般模型

GB/T 18336.2-2001信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第2部分：安全功能要求

GB/T 18336.3-2001信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則 第3部分：安全保證要求

3.1 安全管理

信息安全管理在交通政務(wù)安全體系建設(shè)中起著非常重要的作用，一方面可以保證安全產(chǎn)品真正發(fā)揮作用，另一方面合適的程序性安全機制可以彌補安全產(chǎn)品的不足，安全管理制度的實現(xiàn)需要交通系統(tǒng)內(nèi)各級領(lǐng)導(dǎo)的重視和支持。

安全管理制度的內(nèi)容可以遵循國際標(biāo)準(zhǔn)ISO/IEC 17799（信息技術(shù)－信息安全管理業(yè)務(wù)規(guī)范）的框架。

3.4.1 安全管理的組織體系

為了有效地實現(xiàn)安全管理在整個信息安全建設(shè)中的作用，必須建立完善的組織體系，執(zhí)行安全管理的不同職能。

1.策略規(guī)劃：為交通電子政務(wù)計算機網(wǎng)絡(luò)和信息安全管理建設(shè)制定詳細的安全策略。

2.技術(shù)咨詢：為安全策略的制訂者、執(zhí)行者或者其他和安全相關(guān)的人員提供一定的技術(shù)咨詢服務(wù)。

3.策略執(zhí)行：將安全策略真正的應(yīng)用到每一種資源上，并且針對與實際環(huán)境相矛盾的安全策略，或者存在安全缺口的策略提出相應(yīng)的解決方案。

4.監(jiān)督：為所有組織人員授予一定的權(quán)利，指定相關(guān)的責(zé)任，監(jiān)督策略制定的進度，策略的執(zhí)行情況等。

5.緊急事件響應(yīng)：當(dāng)安全事件突發(fā)時，以最快的速度進行響應(yīng)，通過各種審計或者檢測工具對突發(fā)事件進行分析，及時提出緊急處理措施，和日后的安全建議方案。

3.4.2 安全策略

1． 資源分類

資源分類：為計算機網(wǎng)絡(luò)環(huán)境中所有的資源進行分類，這些資源包括：路由器、交換機、打印機、數(shù)據(jù)庫服務(wù)器、PC機、書面檔案、操作系統(tǒng)、存儲介質(zhì)等。

資源優(yōu)先級劃分：為每種資源安全指定一個危險優(yōu)先級列表和行動列表，同時確定每種資源的安全所需要達到的程度。

2． 密碼策略

生成方式：不要采用空密碼或者簡單密碼，建議采用動態(tài)口令機制。

傳輸及存儲：采取一定的加密手段，不要通過電子郵件明文傳輸，或者以明文方式存儲。

啟動密碼策略：進行密碼生命周期、密碼長度、密碼強度的強制設(shè)置。

3． 安全狀態(tài)管理：指針對安全實體建立完善的安全狀態(tài)檔案，以便于跟蹤其安全歷史和現(xiàn)實狀態(tài)。

4． 人員管理安全策略：針對不同的人員，確定相應(yīng)的安全管理權(quán)限和責(zé)任。

5． 安全培訓(xùn)

面向普通工作人員：培養(yǎng)他們的安全意識，說明禁止下載陌生的文件，打開不熟悉的郵件，使用桌面病毒防護程序，并定期進行更新的重要性。

面向系統(tǒng)管理員的培訓(xùn)：熟悉并執(zhí)行安全策略，對安全策略中存在的安全缺口，提出修補和更新建議；并能夠?qū)ν话l(fā)的安全事件作出及時響應(yīng)。

面向領(lǐng)導(dǎo)人員的培訓(xùn)：加強安全意識與安全觀念，針對不同的需求做出相關(guān)信息安全建設(shè)的決策。

3.4.3 安全管理制度

在為安全相關(guān)的某個人或者組織分配一定權(quán)利的同時，還要分配一定的責(zé)任，讓他們嚴格的執(zhí)行和安全相關(guān)的制度，是整個安全策略真正的起到安全體系結(jié)構(gòu)中核心位置的作用。安全制度包含以下內(nèi)容：

為安全相關(guān)的組織或者人員分配一定的責(zé)任。

針對所有安全相關(guān)的組織和人員，如果因為玩忽職守，沒有擔(dān)負相應(yīng)的責(zé)任，必須承擔(dān)一定的后果。

規(guī)定安全策略的制定周期，并監(jiān)督安全策略的制定進程，安全策略的執(zhí)行情況，規(guī)定每次安全策略修改時，需要遵守的制度。

規(guī)定各個部門或者組織之間為交通電子政務(wù)的安全建設(shè)所必須具備的協(xié)作關(guān)系和態(tài)度。人員出入重要安全域所需要遵守的制度等。3.4.4 應(yīng)用系統(tǒng)安全管理

應(yīng)用系統(tǒng)安全管理由各級網(wǎng)管中心負責(zé)，主要任務(wù)包括：

1.應(yīng)用系統(tǒng)用戶管理；

2.應(yīng)用系統(tǒng)的授權(quán)管理；

3.服務(wù)器系統(tǒng)與應(yīng)用服務(wù)的實時監(jiān)測；

4.應(yīng)用系統(tǒng)定期的審計分析。

3.1 安全事件處理和匯報 3.5.1 安全事件處理目標(biāo)

安全事件處理的目標(biāo)是消除安全事件威脅，避免和減少事件的損失，打擊非法入侵者，健全和改善信息系統(tǒng)的安全措施。

3.5.2 安全事件級別定義

1.一般性網(wǎng)絡(luò)安全問題：影響范圍較小，信息泄密的級別很低，可能產(chǎn)生的后果較小。

2.嚴重網(wǎng)絡(luò)安全問題：影響范圍較大，導(dǎo)致信息泄密的機密級別較高，給國家造成較嚴重的后果。

3.5.3 記錄安全事件及上報

1.各部門工作人員在遇到或懷疑發(fā)生網(wǎng)絡(luò)安全問題時，應(yīng)該第一時間報告到安全管理部門（即安全中心）；

2.工作人員在報告時，應(yīng)描述問題發(fā)生的地點、時間、事件經(jīng)過、已經(jīng)造成的損失、相關(guān)人員的聯(lián)系方式等，記錄下報告內(nèi)容，并及時告知報告人應(yīng)采取的措施；

3.對于嚴重的網(wǎng)絡(luò)安全問題，應(yīng)迅速向安全中心報告；

4.對于不能立即解決的安全問題，安全中心應(yīng)及時組織其他信息安全機構(gòu)及相關(guān)部門的業(yè)務(wù)人員進行跟蹤、解決，對于嚴重程度較高的安全事件，通過成立安全問題應(yīng)急處理小組進行解決，應(yīng)急處理小組在問題解決前應(yīng)盡快采取相應(yīng)應(yīng)急措施防止事件進一步擴大；

5.網(wǎng)絡(luò)安全重大應(yīng)急處理方案需經(jīng)過安全中心批準(zhǔn)，緊急時可向安全中心口頭匯報同意后方可實施；

6.在問題接收和處理過程中，接收人和處理負責(zé)人應(yīng)及時做好完整的過程記錄。

3.5.4 安全事件處理過程

安全事件的處理分為五個步驟：保護日志、確定問題、控制局面、解決問題、系統(tǒng)恢復(fù)。

1.保留日志

所有安全事件都應(yīng)有書面調(diào)查日志，內(nèi)容包括：發(fā)生的現(xiàn)象、時間、受影響的系統(tǒng)和網(wǎng)絡(luò)、相關(guān)人員等，并且把日志妥善保存以免被篡改。

2.確定問題

通過網(wǎng)絡(luò)分析工具等，確定安全事件發(fā)生的途徑。

3.控制局面

通過隔離措施等等，將安全事件控制在最小范圍之內(nèi)，并通知能夠?qū)Π踩珕栴}的處理做出決策的相關(guān)領(lǐng)導(dǎo)。

4.解決問題

通過更改系統(tǒng)安全配置、更新系統(tǒng)版本或者病毒查殺、安全掃描等措施來排除安全故障。

5.系統(tǒng)恢復(fù)

恢復(fù)系統(tǒng)的正常使用。

3.5.5 安全事件后處理

在安全事件處理完畢，系統(tǒng)恢復(fù)正常后，應(yīng)針對事件進行分析。集中所有相關(guān)人員來討論所發(fā)生的安全事件，分析事件發(fā)生原因、評審相關(guān)流程、完善安全策略、彌補系統(tǒng)脆弱性，并追究相關(guān)人員的責(zé)任，加強安全管理制度。

網(wǎng)絡(luò)和信息安全關(guān)系到國家的安全，計算機和互聯(lián)網(wǎng)（Internet）的廣泛應(yīng)用，信息安全問題也日漸突出。隨著行業(yè)信息化水平的不斷提高以及計算機信息安全技術(shù)的進步，適時地將國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及規(guī)范進行整理歸納，并結(jié)合行業(yè)實際情況，引入當(dāng)前的新技術(shù)標(biāo)準(zhǔn)和管理手段，在保證資源共享的前提下，統(tǒng)籌規(guī)劃，專項制定信息安全方面的技術(shù)和管理規(guī)范非常必要。信息安全建設(shè)是一個不斷更新的過程，本《指導(dǎo)意見》中所論述的信息安全保障體系和信息安全管理實施章程的理念還需要通過踏實努力的工作來實現(xiàn)，要努力學(xué)習(xí)和跟蹤信息安全技術(shù)的發(fā)展，確保交通行業(yè)計算機網(wǎng)絡(luò)和信息系統(tǒng)的安全。

第4章 業(yè)務(wù)應(yīng)用系統(tǒng)

4.1 業(yè)務(wù)應(yīng)用系統(tǒng)基本結(jié)構(gòu)

交通業(yè)務(wù)應(yīng)用系統(tǒng)基本結(jié)構(gòu)由數(shù)據(jù)服務(wù)層、應(yīng)用框架層、應(yīng)用層、門戶層、安全服務(wù)體系及標(biāo)準(zhǔn)化體系組成，如圖4-1-1所示。網(wǎng)絡(luò)基礎(chǔ)設(shè)施

各類交通應(yīng)用系統(tǒng) 信息門戶 工作流平臺 業(yè)務(wù)邏輯組件 GIS平臺 其他中間件 數(shù)據(jù)資源

數(shù)據(jù)訪問、交換、提取、過濾、綜合 圖4-1-1 業(yè)務(wù)應(yīng)用系統(tǒng)基本結(jié)構(gòu)示意圖

1.數(shù)據(jù)服務(wù)層

遵循統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范（參照附件二相關(guān)標(biāo)準(zhǔn)），實現(xiàn)各類交通數(shù)據(jù)的采集、存儲、備份、交換和整合，為各類交通應(yīng)用系統(tǒng)提供數(shù)據(jù)服務(wù)。

2.應(yīng)用框架層

應(yīng)用框架層是采用中間件技術(shù)構(gòu)建的統(tǒng)一規(guī)范的基礎(chǔ)底層公共平臺，實現(xiàn)各類交通應(yīng)用系統(tǒng)跨平臺的數(shù)據(jù)交換和數(shù)據(jù)集成功能，為各類應(yīng)用系統(tǒng)的互聯(lián)互通奠定基礎(chǔ)。

3.應(yīng)用層

應(yīng)用層是各級交通部門按照統(tǒng)一規(guī)范的技術(shù)體系和標(biāo)準(zhǔn)建設(shè)的業(yè)務(wù)應(yīng)用系統(tǒng)。

4.門戶層

門戶層以門戶網(wǎng)站為核心，為各類用戶提供統(tǒng)一的訪問入口、集中的用戶認證和“一站式”服務(wù)。

4.1 業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)要求 4.2.1 業(yè)務(wù)系統(tǒng)建設(shè)要求

1.技術(shù)體系要求

業(yè)務(wù)應(yīng)用系統(tǒng)技術(shù)體系應(yīng)具有標(biāo)準(zhǔn)性、先進性、穩(wěn)定性、開放性、良好的伸縮性和易維

5.安全服務(wù)體系

安全服務(wù)體系貫穿業(yè)務(wù)系統(tǒng)基本結(jié)構(gòu)的各個層次，是各類應(yīng)用系統(tǒng)的安全保障體系。6.標(biāo)準(zhǔn)化體系

標(biāo)準(zhǔn)化體系是各級交通部門建設(shè)交通業(yè)務(wù)應(yīng)用系統(tǒng)時必須遵循的標(biāo)準(zhǔn)和規(guī)范。護性，可以采用.NET或J2EE體系。

2.應(yīng)用體系結(jié)構(gòu)要求

根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)的需求和特性，選擇合理的應(yīng)用體系結(jié)構(gòu)（C/S、B/S、多層體系結(jié)構(gòu)）。3.應(yīng)用安全要求

業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)必須建立完善的應(yīng)用安全機制，具備用戶授權(quán)、訪問權(quán)限管理及訪問控制等功能，開發(fā)與安全認證體系的規(guī)范接口，實現(xiàn)統(tǒng)一的安全認證與安全審計。

4.業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)內(nèi)容

根據(jù)《中國交通電子政務(wù)建設(shè)總體方案》，交通電子政務(wù)業(yè)務(wù)應(yīng)用系統(tǒng)涵蓋內(nèi)容如下表所示。序號 應(yīng)用系統(tǒng) 主要子系統(tǒng)辦公自動化系統(tǒng)

公文管理、事務(wù)管理、移動辦公、信息查詢、行政審批系統(tǒng)等。公路管理系統(tǒng)

公路建設(shè)管理系統(tǒng)、公路養(yǎng)護管理系統(tǒng)、道路運輸管理系統(tǒng)等。水運管理系統(tǒng)

國內(nèi)水運運輸企業(yè)管理系統(tǒng)、船舶管理系統(tǒng)

航道管理系統(tǒng)、港口管理系統(tǒng)、快速統(tǒng)計系統(tǒng)等。水上安全監(jiān)督管理系統(tǒng)

船舶管理、船員管理、事故應(yīng)急管理、通航管理、船載客貨管理、法規(guī)管理、行政辦公、船舶檢驗管理、航標(biāo)測繪管理、ISM管理等。救助管理系統(tǒng)

應(yīng)急救助系統(tǒng)等。體改法規(guī)管理系統(tǒng)

體改管理系統(tǒng)、法規(guī)管理系統(tǒng)。發(fā)展規(guī)劃管理系統(tǒng)

計劃管理、統(tǒng)計信息管理、備戰(zhàn)管理、發(fā)展規(guī)劃公共服務(wù)管理等。財務(wù)管理系統(tǒng)

預(yù)算管理系統(tǒng)、財務(wù)決算匯總管理系統(tǒng)、業(yè)務(wù)核算管理系統(tǒng)、專項資金管理系統(tǒng)、財會人員管理系統(tǒng)、收入分割清算管理系統(tǒng)等。人事勞動管理系統(tǒng)

交通人事管理系統(tǒng)、領(lǐng)導(dǎo)干部考核測評指標(biāo)體系管理系統(tǒng)、組織人事文件管理系統(tǒng)、中國交通人才網(wǎng)管理系統(tǒng)、人事勞動管理系統(tǒng)等?？萍冀逃芾硐到y(tǒng)

院校管理、科研院所管理、科研項目管理、信息化建設(shè)管理和標(biāo)準(zhǔn)化管理系統(tǒng)等。其他業(yè)務(wù)系統(tǒng)

檔案管理系統(tǒng)、英文門戶網(wǎng)站系統(tǒng)等。

各級交通部門應(yīng)在交通部統(tǒng)一要求和指導(dǎo)下，結(jié)合本地實際，合理安排各類業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)。

4.2.2 數(shù)據(jù)資源庫建設(shè)要求

4.2.2.1 數(shù)據(jù)資源共享建設(shè)要求

1.信息分類與編碼標(biāo)準(zhǔn)：遵循國家和行業(yè)標(biāo)準(zhǔn)，對各類交通數(shù)據(jù)資源進行分類與編碼。對國家和行業(yè)暫未制定的標(biāo)準(zhǔn)，各省廳可在統(tǒng)籌規(guī)劃、詳細調(diào)研的基礎(chǔ)上制定地方標(biāo)準(zhǔn)。

2.數(shù)據(jù)庫規(guī)劃設(shè)計：數(shù)據(jù)資源庫建設(shè)應(yīng)統(tǒng)籌規(guī)劃和設(shè)計，保障數(shù)據(jù)資源共享。

3.數(shù)據(jù)交換標(biāo)準(zhǔn)：按照國家電子政務(wù)建設(shè)要求，統(tǒng)一采用XML標(biāo)準(zhǔn)建立數(shù)據(jù)交換標(biāo)準(zhǔn)。

4.內(nèi)外網(wǎng)數(shù)據(jù)交換方式：建議采用內(nèi)外網(wǎng)（數(shù)據(jù)中心）建立數(shù)據(jù)導(dǎo)出發(fā)布服務(wù)和數(shù)據(jù)導(dǎo)入服務(wù)，中間采用XML的交換標(biāo)準(zhǔn)，并通過使用國家安全管理部門允許的技術(shù)手段實現(xiàn)交換。

4.2.2.2 數(shù)據(jù)資源整合要求

1.充分整合與利用現(xiàn)有的各類交通數(shù)據(jù)資源，避免重復(fù)建設(shè)。

2.按照統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，根據(jù)實際條件，逐步建設(shè)數(shù)據(jù)中心。

3.明確各類交通數(shù)據(jù)資源的來源，保證數(shù)據(jù)的唯一性和一致性。

4.建立各類交通數(shù)據(jù)資源庫的信息分類編碼和數(shù)據(jù)元標(biāo)準(zhǔn)，以便于交通數(shù)據(jù)資源的管理、檢索和應(yīng)用。

4.2.2.3 數(shù)據(jù)資源庫管理要求

1.各級交通部門應(yīng)明確數(shù)據(jù)資源的職能管理部門，統(tǒng)籌協(xié)調(diào)交通數(shù)據(jù)資源庫的建設(shè)和管理。

2.建立符合交通行業(yè)特點的數(shù)據(jù)更新維護機制，保證數(shù)據(jù)資源的時效性。

3.建立完善的數(shù)據(jù)安全機制，防止各類故障和災(zāi)難的發(fā)生。

4.建立數(shù)據(jù)交換機制，并實時監(jiān)控數(shù)據(jù)交換事務(wù)，建立相應(yīng)的日志系統(tǒng)。

4.2.2.4 數(shù)據(jù)資源庫建設(shè)內(nèi)容

數(shù)據(jù)資源庫建設(shè)主要內(nèi)容如圖4-2-1所示。

圖4-2-1 交通基礎(chǔ)數(shù)據(jù)資源（略）

各級交通部門應(yīng)在交通部統(tǒng)一要求和指導(dǎo)下，根據(jù)本地實際，結(jié)合業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)，合理整合和建設(shè)各類數(shù)據(jù)資源庫。

4.1 交通電子政務(wù)平臺建設(shè)要求

交通電子政務(wù)平臺是各類業(yè)務(wù)應(yīng)用系統(tǒng)的承載平臺，實現(xiàn)交通數(shù)據(jù)資源的高度共享、協(xié)作辦公、安全保密等服務(wù)。建設(shè)要求包括平臺建設(shè)應(yīng)用要求、平臺技術(shù)要求和應(yīng)用集成要求。4.3.1 電子政務(wù)平臺建設(shè)應(yīng)用要求

交通電子政務(wù)平臺應(yīng)用要求體現(xiàn)在整合(Integration)、協(xié)作(Cooperation)和服務(wù)(Service)。即在資源整合的基礎(chǔ)上實現(xiàn)政務(wù)協(xié)作，在政務(wù)協(xié)作的條件下提供統(tǒng)一的服務(wù)。

1.系統(tǒng)整合

充分有效地整合已有的信息資源和業(yè)務(wù)系統(tǒng)，使分散、孤立的系統(tǒng)之間實現(xiàn)互聯(lián)互通。整合要求：

1)對現(xiàn)有基礎(chǔ)信息的整合，提供統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)、應(yīng)用接口；

2)規(guī)范、優(yōu)化電子政務(wù)流程；

3)加強現(xiàn)有系統(tǒng)之間的互聯(lián)；

4)具備跨平臺和支持異構(gòu)的特性。

2.建立門戶

建設(shè)統(tǒng)一的政務(wù)信息門戶，統(tǒng)一對外窗口，由管理型向服務(wù)型轉(zhuǎn)變，實現(xiàn)信息發(fā)布和交互辦公的規(guī)范化和標(biāo)準(zhǔn)化。

3.內(nèi)容服務(wù)

1)支持多元信息的分布式存儲； 2)信息服務(wù)方式必須具有針對性；

3)信息服務(wù)應(yīng)盡可能地便于發(fā)現(xiàn)和利用；

4)盡可能提供全文檢索功能；

5)具備輔助決策支持能力。

4.保證安全

為確保電子政務(wù)系統(tǒng)的合理應(yīng)用和有序運行，要求信息在存取、處理和傳輸各個環(huán)節(jié)中具有安全性、完整性、可用性、可信度和不可抵賴性等。

5.規(guī)范標(biāo)準(zhǔn)

電子政務(wù)平臺要求提供以下標(biāo)準(zhǔn)化接口與組件：

1)統(tǒng)一數(shù)據(jù)接口與異構(gòu)數(shù)據(jù)訪問；

2)統(tǒng)一業(yè)務(wù)服務(wù)接口，實現(xiàn)應(yīng)用服務(wù)的發(fā)布、發(fā)現(xiàn)、管理利用等功能；

3)統(tǒng)一工作流引擎，依據(jù)政府特定規(guī)范，定制工作流程；

4)關(guān)鍵業(yè)務(wù)標(biāo)準(zhǔn)組件；

5)集成應(yīng)用工具等。

4.3.2 電子政務(wù)平臺技術(shù)要求

交通電子政務(wù)平臺建設(shè)需要采用一系列成熟、先進的技術(shù)，確保各類業(yè)務(wù)應(yīng)用系統(tǒng)的先進性、健壯性、安全性和應(yīng)用方便性等，有利于應(yīng)用系統(tǒng)的開發(fā)、應(yīng)用、集成和擴展。4.3.2.1 開發(fā)技術(shù)要求

電子政務(wù)平臺開發(fā)技術(shù)建議采用Web Services技術(shù)、GIS技術(shù)、工作流技術(shù)、中間件技術(shù)、虛擬現(xiàn)實技術(shù)以及分布式事務(wù)處理技術(shù)等。

根據(jù)具體業(yè)務(wù)需求和現(xiàn)有平臺環(huán)境選擇合理的應(yīng)用平臺開發(fā)技術(shù)，但必須考慮與上、下級交通部門的應(yīng)用接口。

1.Web Services技術(shù)

采用Web Services技術(shù)可實現(xiàn)不同應(yīng)用系統(tǒng)之間數(shù)據(jù)層和應(yīng)用層等方面的集成。

2.XML標(biāo)準(zhǔn)及相關(guān)技術(shù)

采用XML標(biāo)準(zhǔn)及相關(guān)技術(shù)可以建立各級交通部門之間統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)與交換格式。

3.GIS 技術(shù)

采用GIS技術(shù)構(gòu)建交通行業(yè)統(tǒng)一的空間信息框架和應(yīng)用集成環(huán)境，為各類交通應(yīng)用提供強大的空間分析和數(shù)據(jù)挖掘能力。

4.工作流技術(shù)

借鑒工作流技術(shù)，規(guī)范交通電子政務(wù)中的各類業(yè)務(wù)流程，為業(yè)務(wù)和辦公系統(tǒng)提供全面支撐，實現(xiàn)各級交通部門辦公流程、業(yè)務(wù)流程的定義和規(guī)范。

5.中間件技術(shù)

采用中間件技術(shù)為各類應(yīng)用系統(tǒng)之間的互聯(lián)互通提供基礎(chǔ)性支撐，便于模塊之間、系統(tǒng)之間的無縫集成。

6.虛擬現(xiàn)實技術(shù)

采用虛擬現(xiàn)實技術(shù)主要是對各類交通應(yīng)用系統(tǒng)的分析過程和分析結(jié)果進行可視化表達與動態(tài)的模擬仿真，以形象、生動的方式提供決策支持。

7.分布式事務(wù)處理技術(shù)

采用分布式事務(wù)處理技術(shù)主要用來構(gòu)建各類應(yīng)用系統(tǒng)的分布式計算環(huán)境。

8.其它技術(shù)

隨著信息技術(shù)的不斷發(fā)展，將采用其它開發(fā)技術(shù)。

4.3.2.2平臺選型要求

交通電子政務(wù)平臺的選型主要包括政務(wù)平臺、門戶平臺、業(yè)務(wù)平臺、GIS平臺及中間件平臺的選型。各平臺選型主要要求如下：

1.技術(shù)先進且成熟、符合當(dāng)前主流技術(shù)；

2.支持異構(gòu)數(shù)據(jù)庫和跨平臺應(yīng)用；

3.可支持Web Services；

4.具備良好的系統(tǒng)健壯性和可管理的擴展能力；

5.符合國家電子政務(wù)建設(shè)的安全性要求；

6.相應(yīng)廠商具備良好的信譽和售后服務(wù)。

4.3.3 應(yīng)用集成要求

應(yīng)用集成要求對各級交通部門已建、待建的各類應(yīng)用系統(tǒng)進行整合，實現(xiàn)各應(yīng)用系統(tǒng)在電子政務(wù)平臺的互聯(lián)互通。

交通電子政務(wù)平臺為各類應(yīng)用系統(tǒng)提供四個層次的集成：應(yīng)用信息集成、應(yīng)用門戶集成、業(yè)務(wù)邏輯集成和應(yīng)用認證集成。

1、應(yīng)用信息集成以數(shù)據(jù)為中心，以數(shù)據(jù)交換與共享為主要目的，通過改造或建設(shè)規(guī)范化數(shù)據(jù)交換接口組件，采用“松耦合”方式，將各類應(yīng)用系統(tǒng)整合、集成到交通電子政務(wù)平臺中。

2、應(yīng)用門戶集成以提供“一站式”服務(wù)為主要目標(biāo)，它以交通政務(wù)門戶為依托，面向各類用戶，根據(jù)身份和權(quán)限，構(gòu)造個性化的用戶界面，實現(xiàn)單點登錄。

3、業(yè)務(wù)邏輯集成利用中間件技術(shù)，封裝各應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯過程，統(tǒng)一配置和管理各類交通應(yīng)用流程，提供對異構(gòu)系統(tǒng)、異構(gòu)數(shù)據(jù)源的整合能力，實現(xiàn)各類交通應(yīng)用系統(tǒng)之間的流程管理。

4、應(yīng)用認證集成通過統(tǒng)一的認證體系來管理各類交通應(yīng)用系統(tǒng)的身份認證和用戶授權(quán)，實現(xiàn)不同應(yīng)用系統(tǒng)間用戶身份認證、單點登錄和授權(quán)訪問控制等。

4.1 數(shù)據(jù)中心建設(shè)要求

在交通應(yīng)用系統(tǒng)開發(fā)建設(shè)過程中，逐步建設(shè)和完善交通“數(shù)據(jù)中心”，實現(xiàn)交通數(shù)據(jù)的采集、存儲、備份、交換和整合，為各類交通應(yīng)用系統(tǒng)提供數(shù)據(jù)服務(wù)。4.4.1 數(shù)據(jù)中心與業(yè)務(wù)應(yīng)用系統(tǒng)的關(guān)系

業(yè)務(wù)應(yīng)用系統(tǒng)是數(shù)據(jù)中心的主要數(shù)據(jù)來源，數(shù)據(jù)中心向業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)采集和交換的接口，從而將現(xiàn)有或新建的業(yè)務(wù)系統(tǒng)數(shù)據(jù)納入數(shù)據(jù)中心。

新建的業(yè)務(wù)系統(tǒng)應(yīng)考慮在數(shù)據(jù)中心的接口標(biāo)準(zhǔn)的基礎(chǔ)上進行開發(fā)。數(shù)據(jù)中心可以隨時納入新的業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，通過數(shù)據(jù)交換平臺，與已納入數(shù)據(jù)中心的數(shù)據(jù)進行交換和共享。

數(shù)據(jù)中心在納入已有業(yè)務(wù)系統(tǒng)數(shù)據(jù)時，對已有的業(yè)務(wù)系統(tǒng)應(yīng)不進行任何的改造或變化，應(yīng)能適應(yīng)業(yè)務(wù)系統(tǒng)將來在遵循數(shù)據(jù)中心接口的基礎(chǔ)上進行升級或改造。

數(shù)據(jù)中心應(yīng)將納入的數(shù)據(jù)進行分類管理，建立共享元信息，打破已有各類數(shù)據(jù)的界限，進行數(shù)據(jù)的重新組織，對數(shù)據(jù)的深層次應(yīng)用進行支持。

4.4.2 數(shù)據(jù)中心平臺體系

數(shù)據(jù)中心平臺體系結(jié)構(gòu)如圖4-4-2所示。

圖4-4-2數(shù)據(jù)中心平臺體系結(jié)構(gòu)圖（略）

數(shù)據(jù)中心平臺在邏輯上可由以下四部分構(gòu)成：

1.數(shù)據(jù)采集/交換平臺

數(shù)據(jù)采集平臺是數(shù)據(jù)抽取、清洗、處理、加載的工具平臺，將來自于不同數(shù)據(jù)源的數(shù)據(jù)進行重新組織后存入數(shù)據(jù)中心。具有支持多種平臺、多種數(shù)據(jù)源、多種數(shù)據(jù)轉(zhuǎn)換功能、管理和調(diào)度功能、集成和開放性以及對元數(shù)據(jù)管理等功能。

數(shù)據(jù)交換平臺為各級數(shù)據(jù)中心、各類應(yīng)用系統(tǒng)的數(shù)據(jù)交換提供一個統(tǒng)一的、規(guī)范化的、方便使用的數(shù)據(jù)交換系統(tǒng)，是業(yè)務(wù)應(yīng)用系統(tǒng)信息共享和數(shù)據(jù)整合的手段與工具，解決因數(shù)據(jù)庫類型、開發(fā)運行環(huán)境、網(wǎng)絡(luò)環(huán)境各異導(dǎo)致的“信息孤島”問題，提高數(shù)據(jù)傳輸?shù)男屎涂煽啃浴?/p>

2.數(shù)據(jù)存儲平臺

根據(jù)各類數(shù)據(jù)的表示和組織方式，數(shù)據(jù)存儲平臺負責(zé)構(gòu)建數(shù)據(jù)存儲體系結(jié)構(gòu)，包括各類數(shù)據(jù)的物理存儲、數(shù)據(jù)分布存儲、復(fù)制機制等。由于數(shù)據(jù)中心中存儲數(shù)據(jù)內(nèi)容的差異，由下至上，數(shù)據(jù)逐漸由細節(jié)數(shù)據(jù)過渡為綜合性數(shù)據(jù)，在數(shù)據(jù)存儲平臺中首先應(yīng)對數(shù)據(jù)從綜合性、實時性、存取頻度、服務(wù)等級等角度進行分類。對綜合性強、實時性強、存取頻度高、服務(wù)等級高的數(shù)據(jù)實行本地集中存儲，其它數(shù)據(jù)可分布存儲。數(shù)據(jù)存儲平臺需要支持結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的存儲，并能對各類數(shù)據(jù)進行有效的組織與管理。

3.數(shù)據(jù)展現(xiàn)平臺

數(shù)據(jù)展現(xiàn)平臺是展示基礎(chǔ)數(shù)據(jù)、分析統(tǒng)計圖表的工具平臺，應(yīng)具有良好的可擴展性和易用性。

4.數(shù)據(jù)中心服務(wù)體系

數(shù)據(jù)中心服務(wù)體系主要應(yīng)包括數(shù)據(jù)存儲服務(wù)、基礎(chǔ)數(shù)據(jù)查詢、數(shù)據(jù)接口服務(wù)、數(shù)據(jù)交換服務(wù)、數(shù)據(jù)分析服務(wù)、決策支持服務(wù)、數(shù)據(jù)歸檔服務(wù)、移動數(shù)據(jù)核對服務(wù)、數(shù)據(jù)導(dǎo)出發(fā)布服務(wù)等。

4.4.3 數(shù)據(jù)中心分布

為實現(xiàn)交通電子政務(wù)數(shù)據(jù)的分級管理，根據(jù)各類交通數(shù)據(jù)在各級交通部門的流程，“數(shù)據(jù)中心”主要由交通部數(shù)據(jù)中心、省交通廳數(shù)據(jù)中心構(gòu)成（圖4-4-3）。

圖4-4-3 數(shù)據(jù)中心布局示意圖（略）

根據(jù)交通業(yè)務(wù)及管理的需要，交通部直屬單位、各省交通廳直屬單位、省轄市交通局可以在統(tǒng)籌協(xié)調(diào)的前提下，遵循交通行業(yè)統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，合理的在數(shù)據(jù)中心建設(shè)的基礎(chǔ)上籌建數(shù)據(jù)分中心。

交通部數(shù)據(jù)中心和各省交通廳數(shù)據(jù)中心通過交通政務(wù)網(wǎng)相互連接，實現(xiàn)各級交通部門之間信息的存儲和交換，構(gòu)成全國交通系統(tǒng)的信息共享服務(wù)平臺。同級部門之間的數(shù)據(jù)交換原則上通過上一級數(shù)據(jù)交換平臺實現(xiàn)。

4.4.4 數(shù)據(jù)中心軟硬件環(huán)境要求 4.4.4.1 硬件環(huán)境要求

數(shù)據(jù)中心硬件環(huán)境應(yīng)根據(jù)各單位的業(yè)務(wù)應(yīng)用系統(tǒng)規(guī)模、數(shù)據(jù)量、應(yīng)用要求等結(jié)合實際情況考慮，主要設(shè)備由數(shù)據(jù)庫群服務(wù)器、應(yīng)用服務(wù)器、光纖交換機以及存儲和備份設(shè)備等組成。硬件選型要求：

1.滿足連續(xù)運行和靈活升級的需求；

2.支持光纖通道連接和冗余組件互連技術(shù)；

3.具備CPU動態(tài)升級、多系統(tǒng)動態(tài)重組的能力，滿足數(shù)據(jù)中心事務(wù)處理能力和充足的并發(fā)連接需求等；

4.考慮服務(wù)器、存儲和交換機性能指標(biāo)的同時，建議考慮SAN高速存儲構(gòu)架、事務(wù)處理能力等性能的支持；

5.備份硬件選型主要是根據(jù)用戶備份對象的數(shù)據(jù)要求和性能要求配置磁帶庫容量和驅(qū)動器數(shù)量。

4.4.4.2 軟件環(huán)境選型要求

數(shù)據(jù)中心軟件環(huán)境主要包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和備份軟件等。結(jié)合具體實際情況，軟件選型要求：

1.服務(wù)器操作系統(tǒng)的配置需要重點考慮安全性、穩(wěn)定性等方面；

2.數(shù)據(jù)庫管理系統(tǒng)的選擇應(yīng)考慮其對空間數(shù)據(jù)類型和多媒體數(shù)據(jù)類型的支持、系統(tǒng)服務(wù)工具、應(yīng)用解決方案、分布處理性能、技術(shù)支持服務(wù)等方面的指標(biāo)；

3.備份軟件的選擇能夠滿足多服務(wù)器、業(yè)務(wù)數(shù)據(jù)量增長的要求，對數(shù)據(jù)日常備份及備份數(shù)據(jù)的有效恢復(fù)提供完整的、統(tǒng)一的數(shù)據(jù)存儲管理功能。

第5章 網(wǎng)站建設(shè)

交通電子政務(wù)門戶網(wǎng)站的建設(shè)包括網(wǎng)站設(shè)計、制作、維護和管理，應(yīng)遵守國家有關(guān)網(wǎng)站建設(shè)和管理規(guī)定，確保網(wǎng)站系統(tǒng)高效實用、穩(wěn)定安全和易擴展，保證技術(shù)合理，方便實用，便于理解，易于操作等。實現(xiàn)一站式服務(wù)。

交通電子政務(wù)門戶網(wǎng)站主要包括網(wǎng)站建設(shè)技術(shù)要求、網(wǎng)站建設(shè)內(nèi)容要求、網(wǎng)站管理要求、網(wǎng)站運行和維護等方面的內(nèi)容。

5.1 門戶網(wǎng)站建設(shè)功能和內(nèi)容要求 5.1.1 門戶網(wǎng)站功能要求

交通電子政務(wù)門戶網(wǎng)站應(yīng)具有瀏覽、檢索、查詢、辦公、審批和服務(wù)公眾等功能，實現(xiàn)一站式服務(wù)。一般應(yīng)具有以下功能:動態(tài)信息發(fā)布、網(wǎng)上辦公、信息查詢、全文檢索、網(wǎng)站統(tǒng)計、交流反饋、信息訂閱等。

5.1.2 基本欄目設(shè)置

建議欄目設(shè)置中應(yīng)包括以下內(nèi)容：

1.行業(yè)管理：組織機構(gòu)、行政職能、職責(zé)范圍、服務(wù)承諾、工作制度、辦事指南、聯(lián)系方式等。

2.信息發(fā)布：發(fā)布交通政策法規(guī)、標(biāo)準(zhǔn)、規(guī)范、統(tǒng)計信息、交通新聞等，并提供檢索、查詢服務(wù)；提供關(guān)于交通地理信息、道路交通信息、交通物流信息、交通客運信息、交通安全信息、出行服務(wù)等公共服務(wù)信息。

3.突發(fā)事件檢測和應(yīng)急決策：逐步建立對未知危險危害因素的信息收集和處理能力。

4.導(dǎo)航及檢索：提供全國交通系統(tǒng)導(dǎo)航和信息檢索，檢索建議采用基于全文檢索模式，提供形式多樣、簡便快捷的查詢，滿足不同用戶的特定需求和對交通信息、新聞的細粒度檢索。

5.網(wǎng)上辦公：公開辦事和有關(guān)行政審批事項，包括內(nèi)容、依據(jù)、條件、程序、費用、流程圖、時限承諾、結(jié)果、監(jiān)督管理制度等（提供表格下載、辦理申請、辦理情況查詢等）。提供網(wǎng)上受理、在線咨詢等多方位的政務(wù)服務(wù)。電子公文的網(wǎng)上發(fā)布、更新、查詢。

6.政務(wù)公告：文件、政府令、通知、公告、通報、中長期發(fā)展規(guī)劃、招投標(biāo)信息、交通發(fā)展動態(tài)、重點工程建設(shè)、熱點事件等。

7.領(lǐng)導(dǎo)信箱：接受社會各界意見、建議、投訴、舉報和監(jiān)督，并回復(fù)。

以上內(nèi)容欄目名稱可自主定義。

5.1.3 信息管理要求

1.要突出交通部門的特點，充分體現(xiàn)政務(wù)公開、為民服務(wù)的思想。

2.政務(wù)網(wǎng)站發(fā)布的所有信息、登載的法律和政府政策條文，應(yīng)允許公民自由使用。

3.必須遵守我國《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和各單位自行制定的信息管理規(guī)定。

4.應(yīng)注意避免知識產(chǎn)權(quán)糾紛，轉(zhuǎn)載必須注明出處。

5.政務(wù)網(wǎng)站首頁上應(yīng)鏈接相關(guān)交通政務(wù)網(wǎng)站及同級人民政府網(wǎng)站。

6.必須建立內(nèi)容編輯、審核、發(fā)布分級責(zé)任制度。

5.1 網(wǎng)站建設(shè)技術(shù)要求 5.2.1 域名命名要求

1.選擇合適的建站方式建設(shè)具有獨立域名政務(wù)門戶網(wǎng)站。網(wǎng)站域名注冊按照國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室規(guī)定的《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》執(zhí)行。

2.網(wǎng)站要按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的規(guī)定，在規(guī)定的管理部門登記備案，獲得許可后，將許可證號顯示在網(wǎng)站的首頁。

3.交通政務(wù)門戶網(wǎng)站域名命名的要求為：頂級域名采用.cn二級域名采用.gov。

5.2.2 網(wǎng)站版面設(shè)計要求

1．網(wǎng)站的整體形象設(shè)計應(yīng)體現(xiàn)交通政務(wù)門戶網(wǎng)站的莊重，具有親和力的特色。網(wǎng)站在首頁必須有獨立的標(biāo)志，體現(xiàn)交通特色；版面設(shè)計應(yīng)圖文并茂，頁面長度原則上不超過3屏，寬度不超過1屏。

2.數(shù)據(jù)庫應(yīng)采用標(biāo)準(zhǔn)的接口和SQL來實現(xiàn)網(wǎng)站數(shù)據(jù)的訪問和管理，實現(xiàn)多層應(yīng)用體系。

5.2.3 網(wǎng)站的技術(shù)要求

1.網(wǎng)站應(yīng)具有網(wǎng)絡(luò)監(jiān)測功能，能夠?qū)崟r監(jiān)控網(wǎng)站的訪問情況及運行狀態(tài)。

2.采用主頁防篡改、反跟蹤軟件等多種技術(shù)措施，建立實時入侵檢測、災(zāi)難預(yù)警和安全審計等機制，提高網(wǎng)站的防范能力。網(wǎng)站具體安全要求，參見第三章網(wǎng)絡(luò)與信息安全。

3.網(wǎng)站應(yīng)盡可能支持不同版本、不同品牌的國際互聯(lián)網(wǎng)用標(biāo)準(zhǔn)客戶端瀏覽器。

4.進行空間數(shù)據(jù)管理的GIS系統(tǒng)應(yīng)能直接實現(xiàn)或通過數(shù)據(jù)轉(zhuǎn)換間接實現(xiàn)空間數(shù)據(jù)在網(wǎng)站上的發(fā)布。操作系統(tǒng)和數(shù)據(jù)庫應(yīng)采用主流產(chǎn)品。

5.1 網(wǎng)站管理要求

5.3.1 網(wǎng)站宣傳

網(wǎng)站正式運行之后，要進行宣傳推廣網(wǎng)站，并在日常使用中不斷的進行維護。宣傳推廣的基本方法有：

1.網(wǎng)頁里設(shè)置適當(dāng)?shù)脑~頭Meta標(biāo)簽。

2.注冊到各大搜索引擎，并定期檢測各大搜索引擎的搜索效果。

3.在各新聞公告板發(fā)布新聞稿件。

4.合理使用Email郵件列表。

5.使用廣告條交換。

6.使用付費廣告來宣傳、推廣本網(wǎng)站。

7.與其他網(wǎng)站在首頁互相推薦并添加網(wǎng)站鏈接。

5.3.2 網(wǎng)站人員管理

1.認真做好本網(wǎng)站日常管理和維護工作。

2.每日對網(wǎng)站上新聞、信息的內(nèi)容進行更新，及時維護。

3.不得在工作時間內(nèi)訪問無關(guān)網(wǎng)站、玩游戲。

4.錄入人員不得擅自在網(wǎng)站修改、添加、刪除有關(guān)信息。

5.網(wǎng)站管理人員負責(zé)網(wǎng)站日常所需各種信息的輸入、校對及更新工作。

6.網(wǎng)站管理人員對網(wǎng)站的內(nèi)容的真實、健康性把關(guān)，禁止出現(xiàn)黃色、反動內(nèi)容。

7.網(wǎng)站管理人員負責(zé)對計算機密碼的管理和使用。

8.網(wǎng)站管理人員定期備份網(wǎng)站程序和數(shù)據(jù)庫，防止突發(fā)事件。

9.相關(guān)人員認真學(xué)習(xí)業(yè)務(wù)知識，以適應(yīng)本崗位工作要求。

10.遵守網(wǎng)站各項規(guī)章制度。

5.3.3 網(wǎng)站運行維護

1.及時響應(yīng)用戶反饋，網(wǎng)站內(nèi)容及時更新和維護。

2.進行網(wǎng)站流量統(tǒng)計分析和提供相應(yīng)對策。定期進行分析，作出分析報告供網(wǎng)站維護部門改善和調(diào)整網(wǎng)站。

3.建立網(wǎng)站運行與維護檔案，填寫故障報告，定期由管理員查看網(wǎng)站系統(tǒng)日志，并記錄錯誤信息。

4.周期性檢測網(wǎng)站的連通、斷開情況，并作詳細記錄。

5.定期由網(wǎng)站管理員備份網(wǎng)站數(shù)據(jù)庫內(nèi)容和整個網(wǎng)站，以便在網(wǎng)站受到黑客攻擊、硬件問題等故障時，恢復(fù)網(wǎng)站數(shù)據(jù)。

6.始終在服務(wù)器中存放一個完整的網(wǎng)站備份，以備緊急情況發(fā)生時，恢復(fù)網(wǎng)站使用

7.有條件的單位應(yīng)建立系統(tǒng)自動監(jiān)控、備份和恢復(fù)系統(tǒng)。

附件一：名詞術(shù)語

英文縮略語 英文解釋 中文解釋

ADSL Asymmetrical Digital Subscriber Line 非對稱數(shù)字線路

BGP Border Gateway Protocol 邊界網(wǎng)關(guān)協(xié)議

CA Certification Authority 證書認證中心

CRL Certificate Revocation List 證書注銷列表

DDN Digital Data Network 數(shù)字數(shù)據(jù)網(wǎng)絡(luò)

DMZ Demilitarized Zone 非軍事化區(qū)

DoS Decline Service 拒絕服務(wù)

EAI Enterprise Application Integration 企業(yè)應(yīng)用集成 FR Frame Relay 幀中繼

FTP File Transfer Protocol 文件傳輸協(xié)議

GIS Geographic Information System 地理信息系統(tǒng)

GPS Glbal Position System 全球定位系統(tǒng)

G2B Government to Business 政府對企業(yè)

G2C Government to Consumer，Government to Citizen 政府對公眾

G2G Government to Government 政府對政府

HDLC High Level Data Link Control 高級數(shù)據(jù)鏈接控制

HTML HyperText Markup Language 超文本標(biāo)記語言

HTTPS HyperText Transfer Protocol System 安全超文本傳輸協(xié)議

HIDS Host Intrusion Detection Systems 基于主機的入侵檢測系統(tǒng) IDS Intrusion Detection Systems 入侵檢測系統(tǒng)

ISSE Information System Security Engineering 信息系統(tǒng)安全工程

IKE IPSec Key Exchange IPSec密鑰交換協(xié)議

IP Internet Protocol 互聯(lián)網(wǎng)協(xié)議

IPSec Internet Protocol(IP)Security 互連網(wǎng)協(xié)議安全

ISO International Standardization Orgnaization 國際標(biāo)準(zhǔn)化組織

KMC Key Management Center 密鑰管理中心

LDAP Light Directory Access Protocol 輕量級目錄訪問協(xié)議

Logo Logo 標(biāo)志性的圖片

MAC Medium Access Control 介質(zhì)存取控制地址碼(網(wǎng)絡(luò)適配器地址)MIS Management Imformation System 管理信息系統(tǒng) MPLS-VPN Multiprotocol Label Switch-Virtual Private Network 多協(xié)議標(biāo)記交換虛擬專用網(wǎng)

NAT Network Address Transform 網(wǎng)絡(luò)地址轉(zhuǎn)換

NIDS Network Intrusion Detection Systems 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

OA Office Automation 辦公自動化

OCSP Online Certificate Status Protocol 在線證書狀態(tài)查詢協(xié)議

PKCS Public Key Standar 公鑰密碼標(biāo)準(zhǔn)

PKI Public Key Infrastructure 公鑰基礎(chǔ)設(shè)施

PPP Point to Point Protocol 點對點協(xié)議

PSTN Public Switched Telephone Network 公用交換電話網(wǎng)

QoS Quality of Service 服務(wù)質(zhì)量

RA Registration Auditing 注冊審核中心 RADIUS Remote Authentication Dial-in User Service 遠程認證撥入用戶服務(wù)

RAS Remote Access Server 遠程訪問服務(wù)器

SNMP Simple Network Management Proptocol 簡單網(wǎng)絡(luò)管理協(xié)議

TCP Tranmission Control Proptocol 傳輸控制協(xié)議

UDP User Datagram Proptocol 用戶數(shù)據(jù)報協(xié)議

UPS Uninterruptible Power System(or Supply)不間斷電源系統(tǒng)

USB Universal Serial Bus 通用串行總線

VLAN Virtual Local Area Network 虛擬局域網(wǎng)

VPN Virtual Private Network 虛擬專用網(wǎng)

Web Services Web Services 建立可互操作分布式應(yīng)用程序平臺

XML eXtensible Markup Language 可擴展標(biāo)記語言

凡在本《指導(dǎo)意見》中使用但未定義的術(shù)語按相關(guān)國家標(biāo)準(zhǔn)或規(guī)范解釋，無相關(guān)國家標(biāo)準(zhǔn)或規(guī)范的，按學(xué)術(shù)界慣例解釋。

附件二：規(guī)范性參考文件

1.ISO最新發(fā)布的信息通信方面的標(biāo)準(zhǔn) 序號 標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱

01 ISO/IEC 9995-4-2002 信息技術(shù).文本和辦公系統(tǒng)用鍵盤配置.第4部分:數(shù)字集

02 ISO/IEC 9995-3-2002 信息技術(shù).文本和辦公系統(tǒng)用鍵盤配置.3部分:字母數(shù)字區(qū)的字母的分區(qū)補充布局

03 ISO/IEC 9995-2-2002 信息技術(shù).文本和辦公系統(tǒng)用鍵盤配置.第2部分:字母數(shù)字區(qū)

04 通信ISO/IEC 9594-8 Technical Corrige 信息技術(shù).開放系統(tǒng)互連.目錄: 鑒別框架

05 ISO/IEC 15444-3-2002 信息技術(shù).JPEG 2000圖像編碼系統(tǒng).第3部分:移動 JPEG 2000

06 ISO/IEC 14496-4 Technical Corrige 信息技術(shù).音視對象的編碼.第4部分:一致性測試.技術(shù)勘誤1

07 ISO/IEC TR 14143-4-2002 信息技術(shù).軟件測量.功能尺寸測量.第4部分:參考模型

08 ISO/IEC 9594-9 Technical Corrige 信息技術(shù).開放系統(tǒng)互連.目錄.復(fù)制.技術(shù)勘誤2 09 ISO/IEC 9594-7 Technical Corrige 信息技術(shù).開放系統(tǒng)互連.目錄:選擇客體類別.技術(shù)勘誤1 10 ISO/IEC 9594-6 Technical Corrige 信息技術(shù).開放系統(tǒng)互連.目錄.選擇屬性類型.技術(shù)勘誤2 ISO/IEC 9594-5 Technical Corrige 信息技術(shù).開放系統(tǒng)互連.目錄.協(xié)議規(guī)范.技術(shù)勘誤2 12 ISO/IEC 9594-4 Technical Corrige 信息技術(shù).開放系統(tǒng)互連.目錄.分布式操作方法.技術(shù)勘誤2 13 ISO/IEC 9594-3 Technical Corrige 信息技術(shù).開放系統(tǒng)互連.目錄:抽象服務(wù)定義.技術(shù)勘誤2 ISO/IEC 15444-1 Technical Corrige 信息技術(shù).JPEG 2000圖像編碼系統(tǒng).第1部分:核心編碼系統(tǒng).技術(shù)勘誤3 15 ISO/IEC 14776-321-2002 信息技術(shù).小型計算機系統(tǒng)接口-3(SCSI).第321部分: SCSI-3 Block 命令(SBC)ISO/IEC 13818-6 Technical Corrige 信息技術(shù).運動圖像及其伴音信息的通用編碼.第6部分:對DSM-CC的擴充.技術(shù)勘誤2 17 ISO/IEC 9075-13-2002 信息技術(shù).數(shù)據(jù)庫語言:SQL.第13部分:使用Java<上標(biāo)TM> 程序語言(SQL/JRT)的SQL類型

2.ISO頒布的地理信息標(biāo)準(zhǔn) 序號

標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱

01、ISO 19101: 2002 地理信息 參考模型 02、ISO 19102 地理信息 綜述

03、ISO 19103 地理信息 概念模式語言

04、ISO 19104（DIS）地理信息 術(shù)語

05、ISO 19105: 2000 地理信息 一致性和測試

06、ISO 19106（DIS）地理信息 專用標(biāo)準(zhǔn)

07、ISO 19107: 2003 地理信息 空間模式

08、ISO 19108: 2002 地理信息 時間模式

09、ISO 19109（DIS）地理信息 應(yīng)用模式規(guī)則

10、ISO 19110（DIS）地理信息 要素編目方法

11、ISO 19111: 2003 地理信息 基于坐標(biāo)的空間參照

12、ISO 19112（DIS）

地理信息 基于地理標(biāo)識符的空間參照

13、ISO 19113: 2002 地理信息 質(zhì)量基本元素

14、ISO 19114（DIS）地理信息 質(zhì)量評價程序

15、ISO 19115: 2003 地理信息 元數(shù)據(jù)

16、ISO 19116（DIS）地理信息 定位服務(wù)

17、ISO 19117（DIS）地理信息 圖示表達

18、ISO 19118（DIS）地理信息 編碼

19、ISO 19119（DIS）地理信息 服務(wù)

20、ISO/TR 19120: 2001 地理信息 現(xiàn)行實用標(biāo)準(zhǔn)

21、ISO/TR 19121: 2000 地理信息 影像與柵格數(shù)據(jù)

22、ISO/TR 19122 地理信息 從業(yè)人員資格認證

23、ISO 19123 地理信息 Coverage幾何特征與函數(shù)模式

24、ISO/RS 19124 地理信息 影像與柵格數(shù)據(jù)構(gòu)成

25、ISO 19125-1（DIS）地理信息 簡單要素訪問-1

26、ISO 19125-2（DIS）

地理信息 簡單要素查詢-2：SQL

27、ISO 19126 地理信息 專用標(biāo)準(zhǔn)－要素與屬性分類代碼數(shù)據(jù)字典

28、ISO 19127 地理信息 大地測量代碼與參數(shù)

29、ISO 19128 地理信息 萬維網(wǎng)地圖服務(wù)器接口

30、ISO 19129 地理信息 影像、柵格數(shù)據(jù)及Coverage數(shù)據(jù)框架

31、ISO 19130 地理信息 影像、柵格數(shù)據(jù)傳感器與數(shù)據(jù)模型

32、ISO 19131 地理信息 數(shù)據(jù)產(chǎn)品規(guī)范

33、ISO 19132 地理信息 可能的基于位置服務(wù)標(biāo)準(zhǔn)

34、ISO 19133 地理信息 基于位置的跟蹤與導(dǎo)航服務(wù)

35、ISO 19134 地理信息 基于位置的多模式路徑和導(dǎo)航服務(wù)

36、ISO 19135 地理信息 地理信息項目注冊程序

37、ISO 19136 地理信息 地理置標(biāo)語言（GML）

38、ISO 19137 地理信息 空間模式和其它類似重要模式的一般專用標(biāo)準(zhǔn)

39、ISO 19138 地理信息 數(shù)據(jù)質(zhì)量度量

40、ISO 19139 地理信息 協(xié)調(diào)與完善

41、ISO19100 地理信息 系列標(biāo)準(zhǔn)的技術(shù)改進

42、ISO 19140 地理信息 元數(shù)據(jù)－執(zhí)行規(guī)范

注1： 截止到2003年5月，ISO/TC211已完成國際標(biāo)準(zhǔn)（或技術(shù)報告）9項；完成注2： 即將出版的《地理信息國際標(biāo)準(zhǔn)手冊》，包括ISO/TC 211首批立項研制的19國際標(biāo)準(zhǔn)（或技術(shù)報告）草案（DIS）12個。

項地理信息國際標(biāo)準(zhǔn)（ISO 19101，ISO 19103～ISO 19120）的文本草案；還撰寫了“地理信息國際標(biāo)準(zhǔn)研制現(xiàn)狀與進展”報告，介紹地理信息國際標(biāo)準(zhǔn)的背景、內(nèi)容、這19項標(biāo)準(zhǔn)既的內(nèi)在聯(lián)系和ISO/TC 211正在制定的其他標(biāo)準(zhǔn)的進展情況。

3.ITU最新發(fā)布的標(biāo)準(zhǔn) 序號

標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱

01、ITU Z.100 02、ITU Y.120 03、ITU X.904 04、ITU X.882 05、ITU X.881 06、ITU X.880 規(guī)范和描述語言(SDL)全球信息基礎(chǔ)設(shè)施方案研究法

信息技術(shù)——開放分布處理——參考模型：結(jié)構(gòu)語義 信息技術(shù)——遠程操作：OSI實現(xiàn)-遠程操作業(yè)務(wù)元素(ROSE)協(xié)議規(guī)范 信息技術(shù)——遠程操作：OSI實現(xiàn)-遠程操作業(yè)務(wù)元素(ROSE)業(yè)務(wù)定義 信息技術(shù)——遠程操作：概念、模型和表記法

適用于CCITT應(yīng)用的開放系統(tǒng)互連安全結(jié)構(gòu)

在通過B-ISDN提供幀中繼數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)之間的互通規(guī)程

在公共網(wǎng)絡(luò)之間提供PVC和/或SVC幀中繼數(shù)據(jù)傳輸業(yè)務(wù)的網(wǎng)絡(luò)到網(wǎng)絡(luò)信息技術(shù)——開放系統(tǒng)互連——系統(tǒng)管理：轉(zhuǎn)換功能

信息技術(shù)——開放系統(tǒng)互連——系統(tǒng)管理：管理知識、管理功能 信息技術(shù)——開放系統(tǒng)互連——系統(tǒng)管理：用于計費目的的使用率測信息技術(shù)——開放系統(tǒng)互連——系統(tǒng)管理：測量客體和屬性 07、ITU X.86-Y.1323 基于LAPS的以太網(wǎng) 08、ITU X.800 09、ITU X.78

10、ITU X.76 接口

11、ITU X.751

12、ITU X.750

13、ITU X.742 量功能

14、ITU X.739

15、ITU X.738 信息技術(shù)——開放系統(tǒng)互連——系統(tǒng)管理：摘要功能

16、ITU X.736 信息技術(shù)——開放系統(tǒng)互連——系統(tǒng)管理：安全告警報告功能

4.IEC信息通信國際標(biāo)準(zhǔn) 序號

標(biāo)準(zhǔn)編號

標(biāo)準(zhǔn)名稱

01、IEC 61935-1 Edition 1.1-2002 進行檢驗的規(guī)范.第1部分:電纜敷設(shè)

02、IEC 61300-3-26-2002

光纖互連設(shè)備和無源元件.基本試驗和測量程序.第3-26部分:檢驗和測量.光纖和金屬加固環(huán)軸線間角度誤差的測量

03、IEC 61000-4-3 Edition 2.1-2002 電磁兼容性(EMC).第4-3部分:試驗和測量方法.輻射、射頻和電磁場抗擾試驗

04、IEC 62040-1-2-2002

不間斷電源系統(tǒng)(UPS).第1-2部分:限制通過區(qū)使

通用布線系統(tǒng).根據(jù)ISO/IEC 11801對對稱通信布線用的不間斷電源系統(tǒng)(UPS)的一般和安全要求

05、IEC 62040-1-1-2002 區(qū)使用的UPS的一般和安全要求

不間斷電源系統(tǒng)(UPS).第1-1部分:操作人員經(jīng)過5.交通行業(yè)和部分密切相關(guān)的國家信息化標(biāo)準(zhǔn)匯總 1)總體標(biāo)準(zhǔn) 序號

標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱

01、GB/T 14915：94

電子數(shù)據(jù)交換術(shù)語(EDI)02、GB 12200.1：90 漢語信息處理詞匯 01部分 基本跤?BR> 03、GB/T 12200.2：1994 漢語信息處理詞匯 02部分 漢語和漢字 04、GB/T 5271.1：2000 05、GB/T 5271.4：2000 06、GB/T 5271.6：2000 07、GB/T 5271.8：2001 08、GB/T 5271.9：2001 09、GB/T 5271.11：2000

10、GB/T 5271.12：2000

11、GB/T 5271.23：2000

12、GB/T 5271.24：2000

13、GB/T 5271.27：2001

14、GB/T 1988-1998

15、GB 2312-1980

16、GB 13000.1-1993 基本多文種平面

17、GB 18030-2000

18、GB/T 13715-1992

19、GB/T 18031-2000 20、GB/T 11460-2001

21、GB 5271.22、GB 5271.23、GB 5271.24、GB 5271.25、GB 5271.26、GB 5271.27、GB 5271.28、GB 5271.29、GB 5271.30、GB/T 5271.31、GB 5271

32、GB/T 5271.33、GB 12118

34、GB/T 5271.35、GB/T 15237-1994

36、GB17859-1999

37、GB/T 15126-1994

信息技術(shù) 詞匯 第1部分 基本術(shù)語 信息技術(shù) 詞匯 第4部分 數(shù)據(jù)的組織 信息技術(shù) 詞匯 第6部分 數(shù)據(jù)的準(zhǔn)備和處理 信息技術(shù) 詞匯 第8部分 安全

信息技術(shù) 詞匯 第9部分 數(shù)據(jù)通信

信息技術(shù) 詞匯 第11部分 處理器 信息技術(shù) 詞匯 第12部分 外圍設(shè)備 信息技術(shù) 詞匯 第23部分 文本處理

信息技術(shù) 詞匯 第24部分 計算機集成制造 信息技術(shù) 詞匯 第27部分 辦公自動化 信息技術(shù) 信息交換用七位編碼字符集 信息交換用漢字編碼字符集 基本集

信息技術(shù) 通用多八位編碼字符集(UCS)第1部分：體系結(jié)構(gòu)與信息技術(shù) 信息交換用漢字編碼字符集基本集的擴充 信息處理用現(xiàn)代漢語分詞規(guī)范

信息技術(shù) 數(shù)字鍵盤漢字輸入通用要求 信息技術(shù) 漢字字型數(shù)據(jù)的檢測方法 數(shù)據(jù)處理詞匯 02部分 算術(shù)和邏輯運算 數(shù)據(jù)處理詞匯 03部分 設(shè)備技術(shù)

數(shù)據(jù)處理詞匯 05部分 數(shù)據(jù)的表示法 數(shù)據(jù)處理詞匯 07部分 計算機程序設(shè)計 數(shù)據(jù)處理詞匯 10部分 操作技術(shù)和設(shè)施 數(shù)據(jù)處理詞匯 13部分 計算機圖形

數(shù)據(jù)處理詞匯 14部分 可靠性、維修和可用性 數(shù)據(jù)處理詞匯 15部分 程序設(shè)計語言 數(shù)據(jù)處理詞匯 16部分 信息論

數(shù)據(jù)處理詞匯 18部分 分布式數(shù)據(jù)處理 數(shù)據(jù)處理詞匯 19部分 模擬計算 數(shù)據(jù)處理詞匯 20部分 系統(tǒng)開發(fā)

數(shù)據(jù)處理詞匯 21部分 過程計算機系統(tǒng)和技術(shù)過程間的接口 數(shù)據(jù)處理詞匯 22部分 計算器 術(shù)語學(xué)基本詞匯

計算機信息系統(tǒng)安全保護等級劃分與準(zhǔn)則 網(wǎng)絡(luò)服務(wù)定義

38、RFC2510

39、X509-2001 40、RFC3281

Internet X.509 PKI證書管理協(xié)議

V3 CERTIFICATE An Internet Attribute Certificate Profile for Authorization 2)應(yīng)用標(biāo)準(zhǔn) 序號 標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱

01、GB/T 15191-1997 貿(mào)易數(shù)據(jù)元目錄 標(biāo)準(zhǔn)數(shù)據(jù)元

02、GB/T 15635-1995 用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的復(fù)合數(shù)據(jù)元目錄03、GB/T15635.1-1999

用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的復(fù)合數(shù)據(jù)元目錄部分： 批式電子數(shù)據(jù)交換復(fù)合數(shù)據(jù)元目錄

04、GB/T15635.2-2001 用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的復(fù)合數(shù)據(jù)元目錄部分： 交互式電子數(shù)據(jù)交換復(fù)合數(shù)據(jù)元目錄 05、GB/T20001.3-2001 標(biāo)準(zhǔn)編寫規(guī)則 第3部分：信息分類編碼

06、GB 7027-86

標(biāo)準(zhǔn)化工作導(dǎo)則 信息分類編碼的基本原則和方法 07、GB/T 17710-1999 數(shù)據(jù)處理 校驗碼系統(tǒng)

08、GB/T 14946-2002 全國干部、人事管理信息系統(tǒng)指標(biāo)體系分類與代碼 09、GB 11643-1999 公民身份號碼

10、GB/T 2261-1980 人的性別代碼

11、GB/T 4658-1984 文化程度代碼

12、GB 4767-84

健康狀況代碼

13、GB 4766-84

婚姻狀況代碼

14、GB/T 6565-1999 職業(yè)分類與代碼

15、GB/T 8561-2001 專業(yè)技術(shù)職務(wù)代碼

16、GB 4762-84

政治面貌代碼

17、GB 4763-84 黨、派代碼

18、GB 12403-90 干部職務(wù)名稱代碼

19、GB 12407-90 干部職務(wù)級別代碼

20、GB 6865-86 語種熟練程度代碼

21、GB 6864-86 中華人民共和國學(xué)位代碼

22、GB 12408-90 社會兼職代碼

23、GB 8563-88 獎勵代碼

24、GB 8560-88 榮譽稱號和榮譽獎?wù)麓a

25、GB 8562-88 紀律處分代碼

26、GB/T 4761-84 家庭關(guān)系代碼 第1第227、GB 10301-88 出國目的代碼

28、GB/T 16502-1996

29、GB 12405-1990 30、GB 12462-1990

31、GB/T 16705-1996

32、GB 11714-1997

33、GB/T 4657-1995

34、GB 13497-1992

35、GB/T 12404-1997

36、GB/T 14885-1994

37、GB 6944-1986

38、GB/T 2260-1999

39、GB 10114-1988 40、GB/T 2659-2000

41、GB/T 15514-1998

42、GB/T 7407-1997

43、GB 10302-88

44、GB 917.1-2000

45、GB 917.2-2000

46、GB/T 17734-1999

47、GB/T 17735-1999

48、GB/T 13959-1992

49、GB 9648-1988 50、GB/T 12406-1996

51、GB/T 17295-1998

52、GB 4880-1991

53、GB 4881-1985

54、GB 3304-1991

55、GB/T 7156-1987

56、GB 3469-1983

57、GB/T 15418-1994

58、GB/T 13745-1992

59、GB/T 10022.1-1998 60、GB 12402-90 61、GB/T 4754-1994 62、GB/T 15421-1994 63、GB/T 16963-1997 64、GB/T 16962-1997 65、GB/T 15420-1994 66、GB/T 15424-1994 67、GB/T 16472-1996 68、GB/T 14945-1994

勞動合同制用人形式分類與代碼 單位增員減員種類代碼 世界海洋名稱代碼

環(huán)境污染類別與代碼

全國組織機構(gòu)代碼編制規(guī)則

中央黨政機關(guān)、人民團體及其他機構(gòu)名稱代碼 全國清算中心代碼 單位隸屬關(guān)系代碼 固定資產(chǎn)分類與代碼 危險貨物分類和品名編號 中華人民共和國行政區(qū)劃代碼 縣以下行政區(qū)劃代碼編制規(guī)則 世界各國和地區(qū)名稱代碼

中華人民共和國口岸及有關(guān)地點代碼 中國及世界主要海運貿(mào)易港口代碼 中華人民共和國鐵路車站站名代碼 公路線路命名編號和編碼規(guī)則

國家干線公路路線名稱和編碼規(guī)則編號 水路信息分類與代碼

公路信息分類與代碼

文件格式分類與代碼編制方法 國際單位制代碼

表示貨幣和資金的代碼 國際貿(mào)易用計量單位代碼 語種名稱代碼

中國語種代碼

中國各民族名稱的羅馬字母拼寫法和代碼 文獻保密等級代碼 文獻類型與文獻載體代碼 檔案分類標(biāo)引規(guī)則

學(xué)科分類與代碼

信息技術(shù) 圖書編碼方法 第1部分：標(biāo)識 經(jīng)濟類型代碼

國民經(jīng)濟行業(yè)分類與代碼 國際貿(mào)易方式代碼 國際貿(mào)易合同代碼規(guī)范 國際貿(mào)易付款方式代碼

國際航運 貨物裝卸費用和船舶租賃方式條款代碼 電子數(shù)據(jù)交換用支付方式代碼

貨物類型、包裝類型和包裝材料類型代碼 貨物運輸常用殘損代碼 69、GB/T 16833-2002 70、GB/T 918.1-1989 71、GB/T 918.2-1989 72、GB/T 919-2002 73、GB/T 920-2002 82、GB/T 11708-1989 74、GB/T 17730-1999 75、GB/T 12410-1990 76、GB/T 13861-1992 77、GB/T 14945-1994 78、GB/T 15420-1994 79、GB/T 15514-1998 80、GB/T 15119-1994

GB/T 15419-1994

用于行政、商業(yè)和運輸業(yè)電子數(shù)據(jù)交換的代碼表 道路車輛分類與代碼 機動車 道路車輛分類與代碼 非機動車 公路等級代碼

公路路面等級與面層類型代碼 公路橋梁命名編號和編碼規(guī)則 國、省道主要控制點編碼規(guī)則 國際航行船舶識別代碼

生產(chǎn)過程危險和有害因素分類與代碼 貨物運輸常用殘損代碼

國際航運貨物裝卸費用和船舶租賃方式條款代碼 中華人民共和國口岸及有關(guān)地點代碼 集裝箱常用殘損代碼

國際集裝箱貨運交接方式代碼

GB/T 16158-1996 內(nèi)河船舶分類與代碼

GB/T 18277-2000 公路收費制式

GB/T 18731-2002 干線公路定位規(guī)則

GB/T 3730.2-1996 道路車輛 質(zhì)量 詞匯和代碼

GB/T 6512-1998 運輸方式代碼

GB/T 7027-2002 信息分類和編碼的基本原則與方法

GB/T 7407-1997 中國及世界主要海運貿(mào)易港口代碼

GB/T 14814-1993 信息處理 文本和辦公系統(tǒng) 標(biāo)準(zhǔn)通用置標(biāo)語言(SGML)90 GB/T 17272.1-1998 集裝箱在船舶上的信息 箱位坐標(biāo)代碼

GB/T 17272.2-1998 集裝箱在船舶上的信息 電傳數(shù)據(jù)代碼

GB/T 17273.1-1998 集裝箱設(shè)備數(shù)據(jù)交換 通信代碼

GB/T 17298-1998 單證標(biāo)準(zhǔn)編制規(guī)則

GB/T 18366-2001 國際貿(mào)易運輸船舶名稱與代碼編制原則

GB 917.1-2000 公路路線標(biāo)識規(guī)則 命名、編號和編碼

GB 917.2-2000 公路路線標(biāo)識規(guī)則 國道名稱和編號

GB/T 7262.1-1993 公路通信技術(shù)要求及設(shè)備配備 總則

GB/T 7262.2-2001 公路通信技術(shù)要求及設(shè)備配備 設(shè)備配備

GB/T 7262.3-2001 公路通信技術(shù)要求及設(shè)備配備 組網(wǎng)技術(shù)要求

GB/T 7407-1997 中國及世界主要海運貿(mào)易港口代碼

GB 11411-1989 發(fā)播航行警告、氣象信息和緊急信息系統(tǒng)（NAVTEX）技術(shù)條件和使用要求

GB/T 11711-2002 船用自動雷達標(biāo)繪儀性能要求、測試方法及測試結(jié)果

GB/T 13711-1992 國際海事衛(wèi)星A船舶地球站技術(shù)要求

GB 14391-1993 衛(wèi)星應(yīng)急無線電示位標(biāo)性能要求

GB 15215-1994 全球海上遇險安全系統(tǒng)（GMDSS）數(shù)字選擇呼叫（DSC）設(shè)備性能要求

GB 15216-1994 全球海上遇險安全系統(tǒng)（GMDSS）搜救雷達應(yīng)答器（SART）性能要求

GB 15304-1994 全球海上遇險安全系統(tǒng)（GMDSS）船用無線電通信設(shè)備技術(shù)要求

GB/T 15425-2002 EAN UCC系統(tǒng) 128條碼

GB/T 16161-1996 中國海區(qū)水上助航標(biāo)志形狀顯示規(guī)定

GB/T 16162-1996 全球海上遇險和安全系統(tǒng)（GMDSS）術(shù)語

GB 16557-1996 海船救生安全標(biāo)志

GB/T 16558.2-1996 船舶維修保養(yǎng)體系 船舶設(shè)備分類及代碼

GB/T 16558.3-1996 船舶維修保養(yǎng)體系 船舶維修保養(yǎng)的分級、標(biāo)準(zhǔn)周期代碼及周期允差

GB/T 16558.7-1996 船舶維修保養(yǎng)體系 表格樣式

GB/T16681-1996 信息技術(shù)開發(fā)系統(tǒng)中文界面規(guī)范

GB/T16687-1996 信息處理系統(tǒng)開放互聯(lián)，聯(lián)系控制規(guī)范

GB/T16688-1996 信息處理系統(tǒng)開放互聯(lián)，聯(lián)系控制定義

GB/T 16725-1997 全球海上遇險和安全系統(tǒng)（GMDSS）船用單邊帶收、發(fā)信機技術(shù)要求

GB/T 16982-1997 國際海事衛(wèi)星C船舶地球站技術(shù)要求

GB/T 16987-2002 組織機構(gòu)代碼信息數(shù)據(jù)庫（基本集）數(shù)據(jù)格式

GB/T 17703.1-2002 國際物流政府管理報文 第一部分：聯(lián)合國標(biāo)準(zhǔn)國際物流政府管理報文

GB/T 17152-1997 運費代碼（FCC）運費和其他費用的統(tǒng)一描述

GB/T 17184-1997 船圖 積載圖報文

GB/T 17424-1998 差分全球定位系統(tǒng)（DGPS）技術(shù)要求

GB 17577.1-1998 中華人民共和國中文航行警告標(biāo)準(zhǔn)格式

GB 17577.2-1998 中華人民共和國英文航行警告標(biāo)準(zhǔn)格式

GB/T17784.1-1999 貨運和集拼匯總報文 第1部分： 聯(lián)合國標(biāo)準(zhǔn)貨運和集拼匯總報文

GB/T17784.2-1999 貨運和集拼匯總報文 第2部分：貨運和集拼匯總報文子集 貨物/運費艙單報文

GB/T 17798-2000 地球空間數(shù)據(jù)交換格式

GB/T18016.1-1999 實際訂艙報文 第1部分：聯(lián)合國標(biāo)準(zhǔn)實際訂艙報文

GB/T18016.2-1999 實際訂艙報文 第2部分：實際訂艙報文子集 訂艙報文

GB/T18017.1-1999 訂艙確認報文 第1部分：聯(lián)合國標(biāo)準(zhǔn)訂艙確認報文

GB/T18017.2-1999 訂艙確認報文 第2部分：訂艙確認報文子集 訂艙確認報文

GB/T 18156-2000 海上國際集裝箱貨物交付單證

GB/T 18314-2000 全球定位系統(tǒng)（GPS）測量規(guī)范

GB/T 18391.1-2002 信息技術(shù) 數(shù)據(jù)元的規(guī)范與標(biāo)準(zhǔn)化 第一部分：數(shù)據(jù)元的規(guī)范與標(biāo)準(zhǔn)化框架

GB/T 18766-2002 中文奈伏泰斯（NAVTEX）系統(tǒng)技術(shù)要求

GB/T 18768-2002 數(shù)碼倉庫應(yīng)用系統(tǒng)規(guī)范

GB/T 18783-2002 一般用途報文

GB/T 18784-2002 CAD/CAM數(shù)據(jù)質(zhì)量

GB/T 18785-2002 商業(yè)帳單匯總報文

GB/T 18786-2002 承包商集成技術(shù)信息服務(wù)

GB/T 18792-2002

第二篇：加強我國電子政務(wù)的標(biāo)準(zhǔn)化建設(shè)

加強我國電子政務(wù)的標(biāo)準(zhǔn)化建設(shè)

內(nèi)容摘要：我國電子政務(wù)標(biāo)準(zhǔn)至今仍處在不斷探索的階段。本文分析了我國電子政務(wù)建設(shè)過程中出現(xiàn)的問題，闡述了標(biāo)準(zhǔn)化對電子政務(wù)的意義和必要性，介紹了相關(guān)國際經(jīng)驗，提出了優(yōu)化我國電子政務(wù)標(biāo)準(zhǔn)的基本路徑，即通過設(shè)立總體目標(biāo)、基本原則、系統(tǒng)化標(biāo)準(zhǔn)體系設(shè)置及相關(guān)支持來實現(xiàn)。

關(guān)鍵詞：電子政務(wù)；標(biāo)準(zhǔn)化建設(shè)

一、發(fā)展電子政務(wù)的意義

電子政務(wù)建設(shè)作為信息社會政府運行的平臺，是新時期服務(wù)型政府不可或缺的基礎(chǔ)設(shè)施。政府機構(gòu)通過在管理和服務(wù)職能中運用現(xiàn)代信息技術(shù)，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，建成一個精簡、高效、廉潔、公平的政府運作模式。電子政務(wù)模型可簡單概括為兩方面：一是政府部門內(nèi)部利用先進的網(wǎng)絡(luò)信息技術(shù)實現(xiàn)辦公自動化、管理信息化、決策科學(xué)化；二是政府部門與社會利用網(wǎng)絡(luò)信息平臺充分進行信息共享與服務(wù)、加強群眾監(jiān)督、提高辦事效率、促進政務(wù)公開等等。

從大的方面來說，電子政務(wù)有助于推動黨的執(zhí)政能力建設(shè)；提高政府創(chuàng)新能力；提升區(qū)域性競爭力；帶動全社會信息化發(fā)展。

對于政府部門，電子政務(wù)還可以提高公共行政績效；降低公共行政成本；促進政府職能轉(zhuǎn)變；提高公共決策質(zhì)量；增加公共管理透明度。

二、電子政務(wù)標(biāo)準(zhǔn)化建設(shè)的必要性

我國電子政務(wù)建設(shè)發(fā)展至今，其成效有目共睹。據(jù)2005年統(tǒng)計，我國已經(jīng)有96%的部委單位擁有網(wǎng)站，81.3%的地方政府擁有網(wǎng)站，其中省級政府門戶網(wǎng)站的擁有率為90.3%，地市級政府門戶網(wǎng)站的擁有率為94.9%，相當(dāng)一部分縣級政府也擁有門戶網(wǎng)站。時至今日，我國公務(wù)部門的電子政務(wù)已經(jīng)更為普遍了。但是，我國電子政務(wù)建設(shè)過程中也暴露出一些問題。國務(wù)院信息化辦公室歷年編寫的《中國信息化發(fā)展報告》中也指出了我國電子政務(wù)的諸多不足。

政出多門，數(shù)據(jù)不一致，內(nèi)容不共享。國際上公認政務(wù)信息應(yīng)該占整個人類信息的80%以上。但是由于條塊分割，造成了我國在采集和存儲政務(wù)信息時產(chǎn)生了大量不一致，甚至是矛盾的信息。如：工商、海關(guān)、稅務(wù)的法人數(shù)據(jù)庫沒有一致性的維護機制；由于已經(jīng)形成了各自的政務(wù)信息隊伍、熟悉的機制和數(shù)據(jù)庫，政府部門之間都千方百計保留自己形成的成果而取消他人的相同成果；同時，又由于各種原因不能夠為他人提供及時的高質(zhì)量的信息共享。

管理過細，手續(xù)太繁瑣，協(xié)調(diào)太復(fù)雜。我國政府部門普遍存在著管理過細，各種報表和辦事程序繁瑣，評審、評比、考察與其成效比相對過多，決策的科學(xué)咨詢不夠、等待決策時間偏長、決策過程又時常偏短等等一系列問題?，F(xiàn)實政務(wù)流程和政務(wù)信息的不合理給電子政務(wù)系統(tǒng)的具體實施帶來了困難。由于我國政府的某些具體職能劃分不清晰甚至重復(fù)，存在政

務(wù)流程不明確不唯一的情況；一件政務(wù)服務(wù)經(jīng)常需要經(jīng)過不同部門的很多職能機構(gòu)，存在政務(wù)流程跨部門和過長的情況。

網(wǎng)站繁多，虛設(shè)難行政。目前，中央、省、市、縣，甚至還有鄉(xiāng)鎮(zhèn)各級政府及其所屬部門機構(gòu)絕大多數(shù)都有自己的網(wǎng)頁。這些頁面內(nèi)容更新緩慢，有的網(wǎng)站中的多數(shù)信息陳舊不堪，甚至幾年未有過更新；內(nèi)容四處摘錄、門類眾多，卻缺乏有實質(zhì)內(nèi)容和服務(wù)價值的有效信息，該公開的政務(wù)沒有公開；不少網(wǎng)站連論壇、郵箱等都沒開通，完全談不上有交互性、服務(wù)性，網(wǎng)上辦公形同虛設(shè)。相對而言，英國近期提出要關(guān)閉90個政府網(wǎng)站。

另外就是“信息孤島”現(xiàn)象。由于目前缺乏統(tǒng)一規(guī)劃、技術(shù)標(biāo)準(zhǔn)也未統(tǒng)一，近些年來部分政府機關(guān)建立了電子政務(wù)系統(tǒng)或網(wǎng)站，但多數(shù)建成的系統(tǒng)并沒有真正用來處理政務(wù)，系統(tǒng)或網(wǎng)站處于“死庫”、“死網(wǎng)”狀態(tài)，數(shù)據(jù)更新緩慢。許多部門單位間的軟硬件系統(tǒng)缺乏信息系統(tǒng)的兼容性，如硬件系統(tǒng)缺乏接口，或者接口制式不一，軟件系統(tǒng)各自為政，重復(fù)設(shè)計，互不通用，信息資源建設(shè)各搞一套，結(jié)構(gòu)格式混亂，無法共享。這樣一哄而起的電子政務(wù)建設(shè)，造成了“信息孤島”現(xiàn)象大量存在，拉大了數(shù)字鴻溝，妨礙了信息資源建設(shè)的共享和共建，浪費大量的國家資源。有專家認為，如果讓這種各自為戰(zhàn)、各搞一套的局面發(fā)展下去，將來政府間、部門間的互連互通勢必難以實現(xiàn)，以至于給國家造成巨大的浪費。

造成這些問題的原因可以歸結(jié)為諸如由于信息公開意識不足，導(dǎo)致建設(shè)電子政務(wù)的積極性不足；信息共享的意識并未形成，依然慣常于各自為政，在電子政務(wù)建設(shè)中不注重與其他單位（尤其是橫向）的互通等等。

但筆者認為，更重要的原因在于我國電子政務(wù)建設(shè)中標(biāo)準(zhǔn)化程度不足。缺乏相應(yīng)的電子政務(wù)標(biāo)準(zhǔn)，使得各級政府、機構(gòu)在建設(shè)本級、本部門的電子政務(wù)過程中無章可循，只能在遵循一些規(guī)定的基本原則基礎(chǔ)上，按照本級別、本部門的實際情況（諸如資金等）來設(shè)計電子政務(wù)的模式。也正是由于標(biāo)準(zhǔn)的不足或缺失，使得各級政府、部門在建設(shè)電子政務(wù)過程中缺乏有效的制度制約，隨意性增加，出現(xiàn)電子政務(wù)水平不高，相關(guān)設(shè)備、資金浪費的情況，“信息孤島”現(xiàn)象也難以避免。

所以電子政務(wù)建設(shè)必須有標(biāo)準(zhǔn)化的支持, 標(biāo)準(zhǔn)化是電子政務(wù)建設(shè)的基礎(chǔ)性工作, 它將各個業(yè)務(wù)環(huán)節(jié)有機地連接起來,并為彼此間的協(xié)同工作提供技術(shù)準(zhǔn)則。通過標(biāo)準(zhǔn)化的協(xié)調(diào)和優(yōu)化功能, 保證電子政務(wù)建設(shè)少走彎路, 提高效率, 確保系統(tǒng)的安全可靠。統(tǒng)一標(biāo)準(zhǔn)是互連互通、信息共享、業(yè)務(wù)協(xié)同的基礎(chǔ)。

電子政務(wù)系統(tǒng)是一個內(nèi)含多種應(yīng)用系統(tǒng)的集成體系。各類應(yīng)用系統(tǒng)彼此作用, 相互鏈接, 形成了一個有機的數(shù)據(jù)、信息流處理體系。由于各類應(yīng)用系統(tǒng)在應(yīng)用范圍、構(gòu)建方式、系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)資源等方面存在一定的差異, 對整個電子政務(wù)系統(tǒng)平穩(wěn)、高效的運行存在較大的影響。因此, 電子政務(wù)的整體應(yīng)用能夠成就多大規(guī)模, 關(guān)鍵是看電子政務(wù)的標(biāo)準(zhǔn)化體系建設(shè)。

三、國外電子政務(wù)建設(shè)的經(jīng)驗

在設(shè)計我國電子政務(wù)標(biāo)準(zhǔn)方面，有很多國外電子政務(wù)建設(shè)經(jīng)驗值得借鑒。這里僅舉英國為例。

為實現(xiàn)英國的電子政務(wù)建設(shè)——“英國在線”戰(zhàn)略，英國政府制定了“電子政府互操作框架”（E-Government Interoperability Framework，簡稱E-GIF）：

（1）英國電子政務(wù)建設(shè)的第一項工作，是確立全國的電子政務(wù)建設(shè)原則，即以基于XML的數(shù)據(jù)集成和互聯(lián)網(wǎng)技術(shù)為中心，通過行政政策的形式予以發(fā)布和強制執(zhí)行，從而保證整個互操作框架在全國范圍內(nèi)的實行；

（2）通過技術(shù)標(biāo)準(zhǔn)體系的建立，從系統(tǒng)互連、數(shù)據(jù)集成、內(nèi)容管理元數(shù)據(jù)和電子服務(wù)的訪問四個方面對實現(xiàn)電子政務(wù)互操作性所需要的技術(shù)標(biāo)準(zhǔn)進行歸類、統(tǒng)一和管理，從而在技術(shù)標(biāo)準(zhǔn)上實現(xiàn)電子政務(wù)建設(shè)的統(tǒng)一性；

（3）通過建立以XML Schema為核心的電子服務(wù)開發(fā)框架，利用政府分類列表和政府?dāng)?shù)據(jù)標(biāo)準(zhǔn)目錄，利用各種技術(shù)標(biāo)準(zhǔn)，統(tǒng)一確定建設(shè)中的具體技術(shù)規(guī)范，真正落實互操作中的XML數(shù)據(jù)集成標(biāo)準(zhǔn)；

（4）通過變化管理來保證整個技術(shù)標(biāo)準(zhǔn)體系和相應(yīng)的原則、政策不斷更新，保持與互聯(lián)網(wǎng)新技術(shù)發(fā)展的同步；

（5）通過以電子特使辦公室和互操作工作組為核心的具體組織來執(zhí)行整個互操作框架中所需的標(biāo)準(zhǔn)規(guī)范建設(shè)等工作；

（6）通過網(wǎng)站等一系列實施支持手段，保證整個框架制定過程中能夠吸取各方面的意見，實現(xiàn)公開發(fā)布，并能夠在實施過程中不斷得到反饋，從而向前發(fā)展；

（7）為了保證該戰(zhàn)略和相應(yīng)標(biāo)準(zhǔn)的落實和實施，建立了包括電子政府建設(shè)所涉及的關(guān)鍵利益干系人、委員會、管理機構(gòu)在內(nèi)的組織機構(gòu)，明確他們的角色及責(zé)任，以保證工作的展開和各方利益得到體現(xiàn)；

（8）互操作框架在整個英國的順利實施不但需要相應(yīng)的組織機構(gòu)保障，同時還要與相關(guān)的部門、組織和人員保持聯(lián)系和溝通。

可以看出，英國的電子政務(wù)標(biāo)準(zhǔn)化建設(shè)不是簡單的標(biāo)準(zhǔn)建設(shè)或者個別標(biāo)準(zhǔn)的落實實施，而是一個完整的系統(tǒng)工程。

四、優(yōu)化我國電子政務(wù)標(biāo)準(zhǔn)的關(guān)鍵

電子政務(wù)的建設(shè)過程，也是電子政務(wù)標(biāo)準(zhǔn)不斷優(yōu)化、完善的過程。國外電子政務(wù)建設(shè)的經(jīng)驗可以作為優(yōu)化我國電子政務(wù)標(biāo)準(zhǔn)的基本路徑的重要參考。當(dāng)然，各國電子政務(wù)建設(shè)也存在一定的差異性，這與各國的實際國情和建設(shè)理念的不同有較大關(guān)系。所以在我國借鑒的過程中，也必須考慮到我國的現(xiàn)實國情、文化差異等因素。

（一）貫穿始終的電子政務(wù)建設(shè)總體目標(biāo)

電子政務(wù)是一項具有長遠意義的工程，它改變著政府的工作模式和服務(wù)方式。因此，需

要設(shè)計一個總體的建設(shè)目標(biāo)，即預(yù)期建設(shè)怎樣的電子政務(wù)，確定其導(dǎo)向是什么。

我國目前的電子政務(wù)建設(shè)，條塊分割較為嚴重，電子政務(wù)往往成為各部門各自負責(zé)的建設(shè)模式，以至于產(chǎn)生種種弊病。電子政務(wù)建設(shè)的總體目標(biāo)，可以為各部門電子政務(wù)的發(fā)展、運行提供一種標(biāo)準(zhǔn)、底線，或是發(fā)展的方向；同時，各部門對建設(shè)怎樣的電子政務(wù)產(chǎn)生共識，是部門間實現(xiàn)相互理解、信息互通的基本前提。總體目標(biāo)的確立，為電子政務(wù)標(biāo)準(zhǔn)的設(shè)立提供了方向性的指導(dǎo)。

（二）合理的基本原則

在總體目標(biāo)之下，需要有相應(yīng)合理的基本原則與之相配合，構(gòu)成電子政務(wù)建設(shè)的基礎(chǔ)性部分。尤其在制定電子政務(wù)標(biāo)準(zhǔn)過程中，應(yīng)當(dāng)著重基本原則的貫徹。

美國電子政務(wù)始終執(zhí)行三條原則是：（1）以公民為中心；（2）面向結(jié)果；（3）基于市場，積極地推進創(chuàng)新。

英國設(shè)定的基本原則為：（1）以客戶為中心建立服務(wù)；（2）向以網(wǎng)絡(luò)為基礎(chǔ)的服務(wù)轉(zhuǎn)變；

（3）降低服務(wù)成本；（4）利用信息通信技術(shù)使政府服務(wù)為公眾創(chuàng)造更多價值；（5）使更多的政府后臺職能自動化和一體化。

我國電子政務(wù)標(biāo)準(zhǔn)的制定遵循“急用先行、成熟先上、科學(xué)先進、切實可行”的原則，但還需要有能夠貫穿電子政務(wù)建設(shè)整體過程中的一些基本原則，諸如客戶導(dǎo)向等等。這些基本原則的存在，一方面可以使制定電子政務(wù)標(biāo)準(zhǔn)的過程更加有章可循，保持持續(xù)性和穩(wěn)定性；另一方面，也可以使各部門在電子政務(wù)建設(shè)過程中充分發(fā)揮自主性的同時，能兼顧到電子政務(wù)的總體發(fā)展規(guī)劃。

（三）完善的標(biāo)準(zhǔn)體系

電子政務(wù)標(biāo)準(zhǔn)是電子政務(wù)建設(shè)過程中的重中之重，標(biāo)準(zhǔn)設(shè)置的合理且完善，會為電子政務(wù)的良好發(fā)展提供明確的方向和路徑。

就我國的現(xiàn)狀來看，我國行政區(qū)域廣闊，地區(qū)間的經(jīng)濟發(fā)展、信息化水平存在較大差異，表現(xiàn)出不平衡性，所以在設(shè)計標(biāo)準(zhǔn)的過程中，應(yīng)當(dāng)充分考慮這些客觀因素。

電子政務(wù)標(biāo)準(zhǔn)應(yīng)當(dāng)分層次來設(shè)計。一方面根據(jù)急用先行原則設(shè)置一些迫在眉睫、急需的標(biāo)準(zhǔn)；另一方面應(yīng)當(dāng)規(guī)劃出我國電子政務(wù)發(fā)展的分階段目標(biāo)、路徑，根據(jù)階段性目標(biāo)來逐步設(shè)計電子政務(wù)標(biāo)準(zhǔn)。比如就我國地區(qū)間信息化水平不平衡的特點，優(yōu)先制定網(wǎng)絡(luò)覆蓋方面的標(biāo)準(zhǔn)；就存在的“信息孤島”現(xiàn)象，統(tǒng)一網(wǎng)絡(luò)編寫語言、數(shù)據(jù)庫使用等標(biāo)準(zhǔn)，使得各部門之間能夠有效互通。然后，對電子政務(wù)所提供的服務(wù)類型、種類進行階段劃分，由易到難，由簡到繁，相關(guān)標(biāo)準(zhǔn)的制定層層推進。而不是一勞永逸式的把相關(guān)標(biāo)準(zhǔn)一次性設(shè)立，因為一時間設(shè)置過多標(biāo)準(zhǔn)，很難做到每個標(biāo)準(zhǔn)都細致且合實際，各部門在執(zhí)行標(biāo)準(zhǔn)中也可能因為標(biāo)準(zhǔn)過多而無從下手，并且標(biāo)準(zhǔn)是否合理有待實踐的檢驗。即標(biāo)準(zhǔn)的設(shè)立是要通過專家、政府、顧客等多方不斷修改、反饋才能最終確立，社會廣泛的參與在電子政務(wù)標(biāo)準(zhǔn)設(shè)立過程中必不可少。

電子政務(wù)標(biāo)準(zhǔn)包括的內(nèi)容極其廣泛，從技術(shù)標(biāo)準(zhǔn)到管理標(biāo)準(zhǔn)，再到評價標(biāo)準(zhǔn)、信息安全標(biāo)準(zhǔn)等，是彼此聯(lián)系的標(biāo)準(zhǔn)體系，而不是若干孤立的標(biāo)準(zhǔn)列舉。不同的標(biāo)準(zhǔn)屬于不同的層次，不同的層次又與不同的電子政務(wù)發(fā)展階段相聯(lián)系，設(shè)置哪個層次的標(biāo)準(zhǔn)、哪些標(biāo)準(zhǔn)，需要與相應(yīng)的發(fā)展階段相切合。

（四）相應(yīng)的輔助設(shè)置

在電子政務(wù)建設(shè)過程中，需要強有力的領(lǐng)導(dǎo)部門來統(tǒng)籌協(xié)調(diào)各項工作，需要有完善的相關(guān)法律法規(guī)作為后盾，需要有充足的人力資源提供源源不斷的智力支持。這與電子政務(wù)的復(fù)雜性和長期性有著密不可分的聯(lián)系。

電子政務(wù)必然會受到當(dāng)前技術(shù)水平、思想觀念等的影響，使得電子政務(wù)的總體目標(biāo)無法在短期內(nèi)得以實現(xiàn)，技術(shù)的進步、思想觀念的拓展會為電子政務(wù)的完善提供無限的可能。強有力的領(lǐng)導(dǎo)部門和法律法規(guī)為電子政務(wù)標(biāo)準(zhǔn)的制定、標(biāo)準(zhǔn)體系的確立提供了穩(wěn)定性方面的支持。同時，他們的存在一方面為各部門電子政務(wù)建設(shè)提供動力和依據(jù)，另一方面也對其提供了壓力和制約，防止各部門各自為政，不注重整體效應(yīng)、規(guī)劃。在電子政務(wù)標(biāo)準(zhǔn)體系建立過程中，需要社會多種力量的介入，諸如政府、企業(yè)、專業(yè)技術(shù)人員、學(xué)者等，他們?yōu)闃?biāo)準(zhǔn)體系的完善提供強大的智力支持，保證電子政務(wù)標(biāo)準(zhǔn)的可執(zhí)行性和持續(xù)性。

五、結(jié)論

我國的電子政務(wù)建設(shè)任重而道遠。其中，優(yōu)化電子政務(wù)標(biāo)準(zhǔn)更是重中之重。在電子政務(wù)標(biāo)準(zhǔn)的制定過程中，在合理借鑒國外電子政務(wù)建設(shè)經(jīng)驗的同時，應(yīng)當(dāng)把我國現(xiàn)實的國情，優(yōu)勢、劣勢等納入考量范圍。

我國電子政務(wù)標(biāo)準(zhǔn)的優(yōu)化，應(yīng)該建立在一系列完整的體系構(gòu)想之上，是系統(tǒng)性的工程，需要不斷的探討、實踐，以達到最優(yōu)效果。

參考文獻：

王長勝：中國電子政務(wù)發(fā)展報告No.4：從政府信息上網(wǎng)到政府服務(wù)上網(wǎng)

鐘國文、陳艷紅：論我國電子政務(wù)標(biāo)準(zhǔn)化體系模型的構(gòu)建

白燕瓊、賀曉利：論電子政務(wù)標(biāo)準(zhǔn)化建設(shè)

賀煒、邢春曉，楊吉江：電子政務(wù)的標(biāo)準(zhǔn)化建設(shè)是一個系統(tǒng)工程——英國電子政務(wù)互操作框架分析

蔣汝忠：美國電子政務(wù)建設(shè)戰(zhàn)略分析

姚國章、林萍：英國電子政務(wù)發(fā)展案例

第三篇：成都市普通中小學(xué)校標(biāo)準(zhǔn)化建設(shè)指導(dǎo)意見

成都市普通中小學(xué)校標(biāo)準(zhǔn)化建設(shè)指導(dǎo)意見

第一章 前言

第一條 為了貫徹執(zhí)行《中華人民共和國教育法》、《國家中長期教育改革和發(fā)展 規(guī)劃綱要 2010-2020 年》和省、市政府關(guān)于教育中長期改革和發(fā)展規(guī)劃綱要（2010— 2020），使我市普通教育適應(yīng)社會經(jīng)濟的發(fā)展，推進教育均衡化、現(xiàn)代化、國際化，適應(yīng)教育改革與發(fā)展的需要，促進素質(zhì)教育對校園和校舍條件與環(huán)境的要求，創(chuàng)造適 合青少年德、智、體、美、勞全面發(fā)展的辦學(xué)條件和育人環(huán)境，加強中小學(xué)建設(shè)工作 的科學(xué)化、規(guī)范化管理，確保學(xué)校校舍建設(shè)的規(guī)劃設(shè)計質(zhì)量，提高建設(shè)水平，進一步 改善本市中小學(xué)校的辦學(xué)條件，特根據(jù)國家和省、市相關(guān)法規(guī)，結(jié)合成都市實際，編 制本建設(shè)指導(dǎo)意見。

第二條 本 建設(shè) 指導(dǎo)意見 依據(jù) 《城市普通中小學(xué)校校舍建筑標(biāo)準(zhǔn)》（建標(biāo) [2002]102 號）、《中小學(xué)校建筑設(shè)計規(guī)范》（GB50099-2011）,《中小學(xué)校教室采光和 照明衛(wèi)生標(biāo)準(zhǔn)》（GB7793-2010），參考 《農(nóng)村普通中小學(xué)校建設(shè)標(biāo)準(zhǔn)》（建標(biāo) 109-2008）、四川省教育廳《四川省義務(wù)教育學(xué)校辦學(xué)條件基本標(biāo)準(zhǔn)（試行）》，并結(jié)合本市教育發(fā) 展現(xiàn)狀和《成都市中小學(xué)校教育技術(shù)裝備標(biāo)準(zhǔn)（試行）》（2012 年 3 月），以及中小學(xué) 課程教材改革的要求編制。

第三條 本建設(shè)指導(dǎo)意見是我市新建中小學(xué)校建設(shè)中應(yīng)當(dāng)執(zhí)行的基本標(biāo)準(zhǔn)，是各 級相關(guān)政府規(guī)劃、批準(zhǔn)設(shè)置、新建、改造、管理中小學(xué)校的基本依據(jù)，是中小學(xué)規(guī)范 化學(xué)校創(chuàng)建的參照依據(jù)。在達到本建設(shè)指導(dǎo)意見的基礎(chǔ)上，學(xué)校應(yīng)逐步提高相關(guān)辦學(xué) 條件標(biāo)準(zhǔn)，以充分滿足教育教學(xué)及學(xué)校發(fā)展的需要。改建和擴建學(xué)?？蓞⒄請?zhí)行。

第四條 中小學(xué)校的規(guī)劃和建設(shè)應(yīng)服從經(jīng)濟社會發(fā)展總體規(guī)劃，服從成都市各區(qū)（市）縣政府教育改革和發(fā)展總體規(guī)劃。

第五條 中小學(xué)校的建設(shè)必須保證校舍建筑設(shè)計具有防御各種重大意外災(zāi)害的 能力，應(yīng)確保師生的安全；在防御地震、臺風(fēng)、暴雪、洪水等各種重大意外災(zāi)害時，應(yīng)具有相應(yīng)的能力和應(yīng)對措施，應(yīng)成為臨時緊急避難場所。

第六條 中小學(xué)校建設(shè)應(yīng)統(tǒng)籌規(guī)劃、合理布局，堅持先規(guī)劃后建設(shè)。學(xué)校的總體 規(guī)劃在滿足安全和功能的前提下，應(yīng)執(zhí)行“環(huán)保、節(jié)地、節(jié)能、節(jié)水、節(jié)材”的基本 規(guī)定，注重技術(shù)、經(jīng)濟對比分析。校園建設(shè)用地和校舍建筑既要保證教學(xué)與生活的基 本需要，又要符合集約利用土地和合理使用校舍的原則。本建設(shè)指導(dǎo)意見中校園用地面積指標(biāo)，各相關(guān)區(qū)縣在執(zhí)行時，要結(jié)合本地區(qū)的實際情況，視需要和可能制訂學(xué)校 建設(shè)規(guī)劃及實施方案。新建實驗性、示范性、標(biāo)志性，以及有特殊要求的中小學(xué)校，經(jīng)教育行政主管部門批準(zhǔn)，可調(diào)整部分用房面積，其用地及建筑標(biāo)準(zhǔn)可適當(dāng)提高。校園規(guī)劃設(shè)計要符合學(xué)校的特點、城市規(guī)劃的要求、周邊環(huán)境情況和學(xué)校的現(xiàn)狀 等條件，因地制宜進行。校園規(guī)劃設(shè)計要便于建設(shè)單位根據(jù)需要和可能分期實施。

第七條 根據(jù)成都市“統(tǒng)籌城鄉(xiāng)，均衡教育”，全面實現(xiàn)教育公平的原則，本指 導(dǎo)意見對城鄉(xiāng)學(xué)校建設(shè)實行統(tǒng)一標(biāo)準(zhǔn)，不作城市及農(nóng)村學(xué)校的區(qū)分。經(jīng)濟條件、辦學(xué) 能力較好的地區(qū)，可結(jié)合當(dāng)?shù)亟逃虚L期規(guī)劃和布局，作適當(dāng)調(diào)整。

第八條 中小學(xué)校的校舍建設(shè)，應(yīng)以人為本，必須貫徹“安全、適用、經(jīng)濟、美 觀”的原則。新建學(xué)校應(yīng)結(jié)合本地區(qū)的實際情況，根據(jù)需要與可能，正確處理好近期 與遠期的關(guān)系。區(qū)縣政府要加強本區(qū)域內(nèi)教育資源的統(tǒng)籌規(guī)劃，充分利用和整合各種 社會資源，推進教育資源的優(yōu)化配置，注重資源共享，提高資源使用效益。

第九條 本建設(shè)指導(dǎo)意見不包括學(xué)生宿舍和相應(yīng)的生活用房，其用房面積和用地 應(yīng)另行申請報批。

第十條 中小學(xué)校規(guī)劃設(shè)計和建設(shè)，除應(yīng)符合本建設(shè)指導(dǎo)外，還應(yīng)執(zhí)行國家其他 相關(guān)標(biāo)準(zhǔn)、規(guī)范的規(guī)定。

第十一條 本標(biāo)準(zhǔn)適用于公辦普通中小學(xué)校。特殊教育學(xué)校辦學(xué)標(biāo)準(zhǔn)另行規(guī)定。

第二章 學(xué)校規(guī)模及設(shè)置

第十二條 學(xué)校布局設(shè)置

一、中小學(xué)校布局布點，要立足本地實際，應(yīng)根據(jù)城市、鄉(xiāng)（鎮(zhèn)）總體規(guī)劃要求，結(jié)合人口密度與分布、尤其是學(xué)齡人口數(shù)量及增減的發(fā)展趨勢，以及地形地貌、能源、交通、環(huán)境等綜合條件確定。

二、農(nóng)村學(xué)校服務(wù)半徑，應(yīng)以小學(xué)就近入學(xué)、初中相對集中為原則，可根據(jù)需要 設(shè)置寄宿制學(xué)校。城市學(xué)校的服務(wù)半徑要根據(jù)學(xué)校規(guī)模、交通及學(xué)生住宿條件、方便學(xué)生就學(xué)等原 則確定。學(xué)校布點必須與城市擴建和小區(qū)建設(shè)同步規(guī)劃，同時應(yīng)充分考慮外來務(wù)工人 員子女和流動人口子女入學(xué)問題。

三、新建學(xué)校應(yīng)選在交通方便、地勢平坦開闊、空氣清新、陽光充足、排水通暢、環(huán)境適宜、公用設(shè)施比較完善、遠離污染源的地帶。應(yīng)避開高層建筑的陰影區(qū)、地震斷裂帶及可能發(fā)生地質(zhì)災(zāi)害的地段、山丘地區(qū)的滑坡段、懸崖邊及崖底、河灣及泥石 流地區(qū)、水壩泄洪區(qū)等不安全地帶。

四、學(xué)校設(shè)置應(yīng)避開公共娛樂場所、集貿(mào)市場、醫(yī)院傳染病房和太平間、氣源調(diào) 壓站、高壓變配電所、垃圾場所及公安看守所等不利于學(xué)生身心健康或危及學(xué)生生命 安全的場所。應(yīng)與鐵路、公路干道、機場及飛機起降航線有足夠的安全、衛(wèi)生防護距 離。

五、校園用地應(yīng)完整，不應(yīng)有校外道路穿越校區(qū)。

六、對于處于舊城區(qū)的學(xué)校，當(dāng)?shù)卣畱?yīng)創(chuàng)造條件，盡可能地改造成有良好的環(huán) 境，功能分區(qū)明確的校園。

第十三條 學(xué)校規(guī)模

一、中小學(xué)的建設(shè)規(guī)模應(yīng)根據(jù)當(dāng)?shù)剞r(nóng)村經(jīng)濟發(fā)展水平，城鎮(zhèn)化推進程度和人口發(fā) 展規(guī)劃等合理確定。

二、中小學(xué)規(guī)模和班級定員應(yīng)按下列規(guī)定設(shè)置：

1、小學(xué)學(xué)校：6 班、12 班、24 班、36 班，每班≤45 人；

2、初級中學(xué)校：12 班、24 班、36 班、48 班，每班≤50 人；

3、九年制學(xué)校：9 班、18 班、36 班，小學(xué)每班≤45 人、初中每班≤50 人；

4、高級中學(xué)校：12 班、24 班、36 班、48 班，每班≤50 人。

第三章學(xué)?？傮w規(guī)劃

第十四條 校園規(guī)劃與設(shè)計應(yīng)符合國家現(xiàn)行建設(shè)標(biāo)準(zhǔn)和建筑設(shè)計規(guī)范的規(guī)定。新建、改擴建學(xué)校必須堅持先規(guī)劃后建設(shè)的原則，并履行報批手續(xù)。

第十五條 校園總體規(guī)劃應(yīng)因地制宜，合理利用地形、地貌，將人工設(shè)施、自然 環(huán)境有機結(jié)合起來，適應(yīng)和符合中小學(xué)生身心發(fā)展的特點，以有利于學(xué)生和教師學(xué)習(xí)、工作、交往，確保師生安全為宗旨，體現(xiàn)學(xué)校辦學(xué)傳統(tǒng)和時代特色，提供較為寬裕的 活動空間和意外災(zāi)害時的應(yīng)急避難空間。并根據(jù)需要，適當(dāng)預(yù)留發(fā)展用地。校園總規(guī)劃宜按教學(xué)區(qū)、體育運動區(qū)、生活區(qū)等不同功能要求進行合理布局，力 求做到分區(qū)明確、布局合理、互不干擾、便于管理、提高效率。

第十六條 教學(xué)用房應(yīng)布置在校園的靜區(qū)，并保證有良好的建筑朝向。體育運動 場地應(yīng)與教學(xué)用房保持合適的距離，其間宜以道路或綠化帶分隔。室外田徑場和球類 場地的長軸宜為南北向，應(yīng)進行排水設(shè)計，保證排水暢通。

第十七條 校園內(nèi)各建筑之間、校內(nèi)建筑與相鄰的校外建筑之間的距離，應(yīng)符合 國家現(xiàn)行標(biāo)準(zhǔn)、規(guī)范中的規(guī)劃、消防、日照等有關(guān)規(guī)定。建筑風(fēng)格要力求體現(xiàn)學(xué)校文 化內(nèi)涵和時代特色，適應(yīng)新課程背景下的教育教學(xué)需要。校園綠化、美化要結(jié)合建筑 景觀和學(xué)生身心發(fā)展特點統(tǒng)一規(guī)劃設(shè)計，形成優(yōu)美的校園環(huán)境和人文景觀，充分發(fā)揮 環(huán)境的育人作用。

第十八條 校園內(nèi)主要交通道路應(yīng)根據(jù)學(xué)校人流、車流、消防要求布置。室內(nèi)外 水、電、氣、弱電系統(tǒng)等管線應(yīng)根據(jù)校園總體規(guī)劃合理設(shè)置，并按照防火規(guī)范要求設(shè) 置消防設(shè)施。

第十九條 學(xué)校主要出入口的位置，應(yīng)便于學(xué)生就學(xué)，有利于人流迅速疏散，不 宜緊靠交通干道。校門外側(cè)應(yīng)留有緩沖地帶并設(shè)置警示標(biāo)志。

第二十條 校園應(yīng)有圍墻（或安全隔離設(shè)施）、校門。旗桿、旗臺應(yīng)設(shè)置在校園 中心廣場或主要運動場區(qū)等顯要位置。

第二十一條 學(xué)校各類設(shè)施應(yīng)兼顧殘疾學(xué)生的使用和安全，符合《無障礙設(shè)施設(shè) 計標(biāo)準(zhǔn)》（DGJ08-103）的規(guī)定，實現(xiàn)無障礙的要求。

第四章

建設(shè)用地

第二十二條

學(xué)校建設(shè)用地組成

中小學(xué)建設(shè)用地主要包括建筑用地、體育運動場地、綠化用地等三部分組成。依 據(jù)《中小學(xué)校設(shè)計規(guī)范》（GB 50099—2011）、《成都市中小學(xué)校教育技術(shù)裝備標(biāo)準(zhǔn)（試行）》（2012年3月），并參考四川省教育廳《四川省義務(wù)教育學(xué)校辦學(xué)條件基本 標(biāo)準(zhǔn)（試行）》，我市普通中小學(xué)校建設(shè)用地面積應(yīng)不低于表 4.1 的標(biāo)準(zhǔn)。

一、建筑用地。建筑用地包括建筑物、構(gòu)筑物占地面積、建筑物周圍道路、房前 屋后零星綠地及建筑群組之間的小片活動場地。建筑用地應(yīng)滿足相應(yīng)學(xué)校規(guī)模所建教 學(xué)及輔助用房、辦公用房、生活用房所需用地。中小學(xué)校建筑容積率（建筑面積與建 設(shè)用地之比）計算，非完全小學(xué)的建筑容積率原則上不大于 0.3，完全小學(xué)和九年一 貫制學(xué)校原則上不大于 0.7，初級中學(xué)和高級中學(xué)原則上不大于 0.8。

二、體育運動場用地。體育運動用地應(yīng)包括體育課、課間操及課外活動所需要的 場地，應(yīng)滿足相應(yīng)學(xué)校所需田徑、藍（排）球、體育器械等運動場地。體育場地配備 標(biāo)準(zhǔn)按照《教育部、衛(wèi)生部、財政部關(guān)于印發(fā)〈國家學(xué)校體育衛(wèi)生條件試行基本標(biāo)準(zhǔn)〉 的通知》（教體藝〔2008〕5 號）執(zhí)行。因受地理環(huán)境限制達不到標(biāo)準(zhǔn)的山區(qū)學(xué)校，可因地制宜建設(shè)相應(yīng)的體育活動場地。一般情況下，小學(xué)應(yīng)確保有 60 米直道的運動 場地，初中及九年制學(xué)校應(yīng)確保有 100 米直道的運動場地。

依據(jù)《中小學(xué)校設(shè)計規(guī)范》（GB 50099—2011），并參考四川省教育廳《四川省 義務(wù)教育學(xué)校辦學(xué)條件基本標(biāo)準(zhǔn)（試行）》，我市普通中小學(xué)校體育運動場地的設(shè)置 與用地面積應(yīng)不小于表 4.2 的標(biāo)準(zhǔn)。

三、綠化用地。中小學(xué)校綠化用地宜包括集中綠地、零星綠地、水面和供教學(xué)實 踐的種植園地及小動物飼養(yǎng)園。中小學(xué)校應(yīng)設(shè)置成片集中綠地。集中綠地的寬度不應(yīng) 小于 8m。

四、中小學(xué)校用地標(biāo)準(zhǔn)中未含寄宿學(xué)生宿舍占地面積，需要建設(shè)學(xué)生宿舍的寄宿 制學(xué)校應(yīng)按生均宿舍面積及建筑容積率，另行申報批準(zhǔn)，增加用地及建筑面積。

第五章 學(xué)校校舍建設(shè)標(biāo)準(zhǔn)

第二十三條 學(xué)校校舍用房構(gòu)成 普通中小學(xué)校校舍用房主要由教學(xué)及教學(xué)輔助用房，辦公及其輔助用房，生活服 務(wù)及其輔助用房三部分組成。根據(jù)我市教育發(fā)展現(xiàn)狀，依據(jù)《成都市中小學(xué)校教育技 術(shù)裝備標(biāo)準(zhǔn)（試行）》（2012 年 3 月），以及中小學(xué)教學(xué)改革和課程設(shè)置的需要，我市 普通中小學(xué)校各類校舍用房應(yīng)作如下設(shè)置。

一、教學(xué)及教學(xué)輔助用房應(yīng)包括普通教室，科學(xué)實驗室，理、化、生實驗室及其 儀器準(zhǔn)備室、實驗員室，音、體、美教室及其器材室，勞技教室及其器材室，計算機 網(wǎng)絡(luò)教室，計算機資料及工作室，教師閱覽室，學(xué)生閱覽室，藏書室，衛(wèi)生保健室，心理輔導(dǎo)室，校園網(wǎng)管理中心機房，多媒體學(xué)術(shù)報告廳，專用多媒體教室，電教維護 室，校園廣播系統(tǒng)控制室，校園安全監(jiān)控室，學(xué)生視聽閱覽室，校園閉路電視播控控 制室，校園電視臺演播室等。

二、辦公及其輔助用房應(yīng)包括教學(xué)辦公室，行政辦公室，會議接待室，廣播社團 辦公室，德育展覽室，檔案室，總務(wù)倉庫，維修管理室，傳達值班室等。

三、生活服務(wù)及其輔助用房應(yīng)包括學(xué)生食堂，開水房，配電房，廁所等。

第二十四條 普通中小學(xué)校各類校舍用房建設(shè)面積標(biāo)準(zhǔn)，參照國家建設(shè)部《城市 普通中小學(xué)校校舍建筑標(biāo)準(zhǔn)》（建標(biāo)【2002】102 號）、《中小學(xué)校設(shè)計規(guī)范》（GB50099 —2011），并依據(jù)《成都市中小學(xué)校教育技術(shù)裝備標(biāo)準(zhǔn)（試行）》（2012年3月），我市 中小學(xué)校各類校舍用房應(yīng)符合以下標(biāo)準(zhǔn)。

一、小學(xué)

1、教學(xué)及其輔助用房應(yīng)不低于表 5.1 的標(biāo)準(zhǔn)。

注 1：學(xué)校規(guī)模小于 6 個教學(xué)班的非完全小學(xué)，應(yīng)根據(jù)辦學(xué)規(guī)模和班額實際，參照“不足 2 個平行班(完全小學(xué))”標(biāo)準(zhǔn)執(zhí)行，最低要求：應(yīng)設(shè)置多功能教室、圖書室、體育器材室各 1 間。

注 2：學(xué)校規(guī)模大于 48 個教學(xué)班的，每增加 12 個教學(xué)班（2 個平行班）時，在上限基礎(chǔ)上 科學(xué)實驗室及其附屬用房各增加 1 間，音樂教室、美術(shù)教室各增加 1 間、計算機網(wǎng)絡(luò)教室增加 1 間。

2、辦公及其輔助用房應(yīng)不低于表 5.2 的標(biāo)準(zhǔn)。

注 1：學(xué)生食堂按學(xué)校規(guī)模學(xué)生人數(shù)的 60%計算就餐人數(shù)，按每人 1.5m 計算食堂使用面積。使用面積包括操作間、售賣間、備餐間及就餐區(qū)等基本面積。寄宿制學(xué)校可根據(jù)實際情況適當(dāng)提 高就餐學(xué)生比例。

注 2：廁所按學(xué)校學(xué)生人數(shù)，每 16 人設(shè)一廁位（包括小便池及大便槽），每廁位按 3m 計算使 用面積 2

二、初級中學(xué)

1、教學(xué)及其輔助用房應(yīng)不低于表 5.4 的標(biāo)準(zhǔn)。

5.3 上述標(biāo)準(zhǔn)的制訂還參考了國家住房和城鄉(xiāng)建設(shè)部、國家發(fā)展和改革委員會 2008 年頒布的《農(nóng)村普通中小學(xué)校建設(shè)標(biāo)準(zhǔn)》（建標(biāo) 109-2008）、上海市《普通中小學(xué)校建 設(shè)標(biāo)準(zhǔn)》、成都市教育局、成都市建設(shè)委員會和成都市規(guī)劃管理局 2003 年試行的《成 都市城區(qū)配套中小學(xué)建設(shè)標(biāo)準(zhǔn)》、成都市教育局《成都市中小學(xué)災(zāi)后重建規(guī)劃指導(dǎo)意 見》等文獻。

第六章 學(xué)校建筑標(biāo)準(zhǔn)

第二十五條 中小學(xué)校校舍建筑設(shè)計應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建筑抗震設(shè)計規(guī)范》（GB50011）、《建設(shè)設(shè)計防火規(guī)范》GB50016、《中小學(xué)校建筑設(shè)計規(guī)范》GB50099 的有 關(guān)規(guī)定。

第二十六條 學(xué)校設(shè)計所采用的裝修材料、產(chǎn)品、部品應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《建 筑內(nèi)部裝修設(shè)計防火規(guī)范》 GB50222、《民用建筑工程室內(nèi)環(huán)境污染控制規(guī)范》 GB50325 的有關(guān)規(guī)定及國家有關(guān)材料、產(chǎn)品、部品的標(biāo)準(zhǔn)規(guī)定。體育場地采用的地面材料應(yīng)滿 足環(huán)境衛(wèi)生健康的要求。

第二十七條 建筑層數(shù)。普通中小學(xué)校教學(xué)用房、辦公用房、學(xué)生宿舍宜設(shè)計成多層建筑。普通教室、實 驗室應(yīng)安排在五層及以下，化學(xué)實驗室應(yīng)安排在底層。其他用房宜根據(jù)使用要求設(shè)計。

第二十八條 建筑層高：

一、中小學(xué)校主要教學(xué)用房的最小凈高應(yīng)符合表 6.1 的規(guī)定。

九年一貫制學(xué)校的教學(xué)用房最小凈高按初中標(biāo)準(zhǔn)執(zhí)行。

二、行政辦公用房不宜低于 3.00m。

三、學(xué)生宿舍不應(yīng)低于 3.40m。

四、圖書閱覽室、風(fēng)雨操場、食堂等用房的凈高，應(yīng)根據(jù)使用功能要求和有關(guān)設(shè) 計規(guī)范確定。

第二十九 中小學(xué)校建筑物臨空窗臺的高度不應(yīng)低于 0.90m。

第三十條 中小學(xué)校建筑物上人屋面、外廊、樓梯、平臺、陽臺等臨空部位必須 設(shè)防護欄桿，防護欄桿必須牢固、安全，高度不應(yīng)低于 1.10m。防護欄桿最薄弱處承 受的最小水平推力應(yīng)不小于 1.5kN/m。

第三十一條 建筑結(jié)構(gòu)：

一、中小學(xué)校的建筑結(jié)構(gòu)應(yīng)按防御各類重大意外災(zāi)害的相關(guān)規(guī)范要求進行設(shè)計。

二、學(xué)校校舍抗震設(shè)防類別應(yīng)不低于重點設(shè)防類，建筑結(jié)構(gòu)應(yīng)采用抗震性能好的 結(jié)構(gòu)體系。

三、在抗震設(shè)防烈度 6 度及以上區(qū)域，嚴禁使用預(yù)制砼空心板及預(yù)制砼樓梯構(gòu)件。不宜采用管道燃氣作為實驗用的熱源。

四、建筑材料的強度等級、型號、規(guī)格、質(zhì)量等材料性能必須符合國家現(xiàn)行有關(guān) 標(biāo)準(zhǔn)、規(guī)范的規(guī)定，滿足設(shè)計要求。

第三十條 耐火等級。中小學(xué)校建筑防火應(yīng)符合國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)、規(guī)范的規(guī)定。建筑物的耐火等級：多層不應(yīng)低于二級，單層不應(yīng)低于三級。第三十一條 樓地面。中小學(xué)校普通教室、實驗室、食堂、門廳、走道、樓梯間 宜采用防塵防滑易清潔的樓地面。化學(xué)實驗室宜做耐酸堿腐蝕的樓地面。食堂、廁所、盥洗等用房宜采用防滑易清潔的樓地面，應(yīng)有可靠的防水和排水措施。計算機網(wǎng)絡(luò)教 室、多媒體專用教室地面應(yīng)作防靜電處理。需要對埋設(shè)在樓地面內(nèi)的管線進行檢修的 房間，樓地面的做法應(yīng)有利于管線維修。

第三十二條 門廳、走廊：

一、中小學(xué)校教學(xué)樓的門廳宜適度寬敞，有利于人流集散通行和短暫停留。

二、學(xué)校教學(xué)樓宜采用外廊或單內(nèi)廊，單側(cè)走到及外廊凈寬不應(yīng)小于 1.80m；內(nèi)廊、內(nèi)走道凈寬不應(yīng)小于 2.40m。辦公用房的廊寬不應(yīng)小于 1.50m。

三、門廳和走廊的樓地面不宜設(shè)臺階。走廊樓地面、走廊與房間樓地面略有高差 時，應(yīng)采用防滑坡道；高差較大必須設(shè)置臺階時，踏步不得少于三級。

四、外廊欄板或欄桿凈高度不應(yīng)低于 1.10m。

五、中小學(xué)校的入口、道路、門廳、走廊和廁所等，應(yīng)按照《無障礙設(shè)施設(shè)計標(biāo) 準(zhǔn)》（DGJ08-103）的規(guī)定設(shè)計。

第三十三條 樓梯：

一、中小學(xué)校樓梯設(shè)置的數(shù)量、寬度、位置和形式，應(yīng)滿足使用要求，應(yīng)符合現(xiàn) 行國家標(biāo)準(zhǔn)《民用建筑設(shè)計通則》GB 50352、《建筑設(shè)計防火規(guī)范》GB 50016 和《建 筑抗震設(shè)計規(guī)范》GB 50011 中有關(guān)安全疏散和防火規(guī)范的規(guī)定，每幢多層建筑不得少 于2 座樓梯。樓梯間應(yīng)有直接的天然采光和自然通風(fēng)。

二、中小學(xué)校教學(xué)用房的樓梯寬度不應(yīng)小于 1.20m。各類小學(xué)樓梯踏步的寬度不 得小于 0.26m，高度不應(yīng)大于 0.15m；各類中學(xué)樓梯踏步的寬度不得小于 0.28m，高度 不得大于 0.16m。樓梯的坡度不得大于 300。踏面板外沿不應(yīng)突出踏步。

三、梯段之間不應(yīng)設(shè)置遮擋視線的隔墻。疏散樓梯不得采用螺旋樓梯和扇形踏步。

四、樓梯兩梯段間樓梯井凈寬不得大于 0.11m，大于 0.11m 時，應(yīng)采取有效的安 全防護措施。兩梯段扶手的水平凈距宜為 0.10m—0.20m。

五、中小學(xué)校樓梯欄板或欄桿應(yīng)堅固。室內(nèi)樓梯梯欄板或欄桿凈高度不應(yīng)低于 0.9m，室外樓梯扶手、欄板或欄桿的凈高度不應(yīng)低于 1.1m。

六、中小學(xué)校的樓梯欄桿不得采用易于攀登的構(gòu)造和花飾；桿件或花飾的鏤空處 凈距不得大于 0.11m。

七、中小學(xué)校的樓梯扶手上應(yīng)加裝防止學(xué)生溜滑的設(shè)施。

八、除首層及頂層外，教學(xué)樓疏散樓梯在中間層的樓層平臺與樓梯接口處宜設(shè)置 緩沖空間，緩沖空間的寬度不宜小于樓段寬度。

第三十四條 墻面。

中小學(xué)校校舍建筑物的墻面粉刷應(yīng)采用適用、耐久、環(huán)保的 材料，應(yīng)符合《民用建筑工程室內(nèi)環(huán)境污染控制規(guī)范》GB50325 的規(guī)定，保證師生身 體健康。教學(xué)用房、門廳、走廊、樓梯間應(yīng)設(shè)置耐磨、易清潔墻裙，墻裙高度各類小 學(xué)不宜低于 1.2m，各類中學(xué)不宜低于 1.4m，舞蹈教室、風(fēng)雨操場不應(yīng)低于 2.1m。學(xué) 生食堂的廚房，學(xué)生浴室、廁所的墻裙應(yīng)高于 1.5m，或按衛(wèi)生防疫部門規(guī)定敷設(shè)到頂 墻磚。外墻粉刷的用料，必須能防止雨水滲透。

第三十五條 門窗。中小學(xué)校建筑物出入口寬度應(yīng)滿足疏散的要求，門窗應(yīng)便于 開啟、清潔及安全，開啟方式不得影響教室使用和走廊的交通，不得形成安全隱患。教學(xué)用房和門窗要有利于通風(fēng)采光。各種教室和實驗室均應(yīng)設(shè)置前后門，門扇上宜設(shè) 有觀察窗，門上部應(yīng)設(shè)較大面積的亮子。

第三十六條 屋面。應(yīng)有可靠的防水、隔熱、保溫措施。第三十七條 廁所。教學(xué)樓、辦公樓和宿舍應(yīng)每層設(shè)置男女廁所，并設(shè)置足夠的 廁位。男生按每 40 人配置一個蹲位和一個小便斗，女生按每 20 人配置一個蹲位，且 每層男女廁位數(shù)各不少于 2 個。廁所應(yīng)采用水沖廁所，并采用節(jié)水型設(shè)備，符合國家 和省、市環(huán)保節(jié)能的相關(guān)規(guī)定。

第三十八條 室內(nèi)環(huán)境：

一、采光。應(yīng)保證主要教學(xué)用房及教學(xué)輔助用房的最佳建筑朝向，避免教室內(nèi) 直射陽光。教學(xué)用房宜采用雙側(cè)采光，主要采光面應(yīng)位于學(xué)生座位的左側(cè)。建筑采光 應(yīng)符合 《建筑采光設(shè)計標(biāo)準(zhǔn)》 GB/T50033 和 《中小學(xué)教室采光和照明衛(wèi)生標(biāo)準(zhǔn)》 GB 7793 的規(guī)定，嚴禁使用有色玻璃，并應(yīng)防止眩光。窗臺高度不宜高于 1.0m，當(dāng)外墻窗臺高 度低于 0.9m 時，應(yīng)設(shè)安全護欄。教學(xué)用房采光窗洞口的窗地比應(yīng)不低于《中小學(xué)校 建筑設(shè)計規(guī)范》GB 50099 的相關(guān)標(biāo)準(zhǔn)。

二、通風(fēng)換氣。中小學(xué)校的教學(xué)、辦公、宿舍等用房應(yīng)有良好的自然通風(fēng)，室 內(nèi)空氣質(zhì)量應(yīng)符合國家標(biāo)準(zhǔn)《室內(nèi)空氣質(zhì)量標(biāo)準(zhǔn)》GB/T 18833、《民用建筑工程室內(nèi) 環(huán)境污染控制規(guī)范》GB 50325 和《中小學(xué)校建筑設(shè)計規(guī)范》 GB50099 的有關(guān)規(guī)定。教學(xué)用房應(yīng)有換氣設(shè)施，成都地區(qū)可采用開窗換氣，還可在外墻窗臺下部距地面 0.2m 處設(shè)置可開啟的小百葉氣窗；也可采用開窗與開啟小氣窗相結(jié)合的方式換氣?；瘜W(xué)實 驗室、藥品貯藏室、計算機網(wǎng)絡(luò)教室、多媒體專用教室、風(fēng)雨操場等應(yīng)設(shè)置機械排氣 設(shè)施。

三、照明及電氣設(shè)施。各類用房的平均照度應(yīng)符合《建筑照明設(shè)計標(biāo)準(zhǔn)》（GB50034）、《中小學(xué)教室采光和照明衛(wèi)生標(biāo)準(zhǔn)》（GB 7793—2010）的規(guī)定。

1、教學(xué)用房的燈具應(yīng)配有保護燈罩或燈柵，不得用裸燈。燈具（長軸）應(yīng)垂直 于黑板面布置（黑板燈除外），懸掛高度距桌面宜為 1700mm。各種教室、專用教室（基 礎(chǔ)課實驗室）的桌面照度不應(yīng)低于 300 Lx,黑板面的照度不應(yīng)低于 500Lx。

2、教學(xué)樓、辦公樓、宿舍、食堂等均應(yīng)設(shè)有能分幢分層(或分部門)控制的照明 線路。

4、電源插座、開關(guān)的選型和安裝應(yīng)保證學(xué)生使用安全。

5、網(wǎng)絡(luò)系統(tǒng)應(yīng)通向每個教室、實驗室、活動室、辦公室、學(xué)生宿舍等。

6、所有導(dǎo)線均應(yīng)采用暗敷，不得拖明線，保障學(xué)生通行安全。

7、實驗用房和食堂除照明電源外，還應(yīng)根據(jù)需要配備動力電源，每個操作單元 單獨控制和計量。

四、室內(nèi)裝修應(yīng)符合《民用建筑工程室內(nèi)環(huán)境污染控制規(guī)范》GB 50235 和《建筑 內(nèi)部裝修設(shè)計防火規(guī)范》GB 50222 的規(guī)定。

第三十九條 主要用房固定設(shè)備配置：

一、普通教室。前墻應(yīng)設(shè)黑板和投影幕布及顯示屏，后墻宜設(shè)張貼通知和學(xué)生作 業(yè)用的陳列板。室內(nèi)應(yīng)設(shè)置講臺、清潔柜、廣播音箱、電源插座、網(wǎng)絡(luò)接口、有線電 視等。

二、各種實驗室、計算機網(wǎng)絡(luò)教室、多媒體教室等功能用房，應(yīng)根據(jù)功能要求和 可能條件設(shè)置上下水、電、通風(fēng)等管線和設(shè)備，應(yīng)按課程設(shè)計規(guī)定將管線接到實驗桌。

三、行政辦公室、教師辦公室應(yīng)設(shè)置綜合布線系統(tǒng)。

四、教師辦公室內(nèi)宜設(shè)洗手盆、存衣柜、書柜，并宜配置電源插座、網(wǎng)絡(luò)接口、有線電視和電話接口。

五、室內(nèi)廁所應(yīng)設(shè)洗手盆、污水池和地漏。

六、普通教室、實驗室、音體美教室、計算機網(wǎng)絡(luò)教室等教學(xué)及輔助用房應(yīng)配置 的實驗儀器設(shè)備等，應(yīng)符合《成都市中小學(xué)教育技術(shù)裝備標(biāo)準(zhǔn)（試行）》的規(guī)定。

第四十條 中小學(xué)校應(yīng)根據(jù)安全要求，在校內(nèi)配置應(yīng)急照明設(shè)備，設(shè)置疏散指示 標(biāo)志，應(yīng)設(shè)電子監(jiān)控系統(tǒng)。

第四十一條 學(xué)校建筑防雷裝置應(yīng)符合《國家建筑物防雷設(shè)計規(guī)范》（GB 50057）的規(guī)定。

第四十二條 學(xué)校應(yīng)根據(jù)消防要求，在校內(nèi)、樓內(nèi)和相關(guān)室內(nèi)配置消防設(shè)備。中小學(xué)校應(yīng)裝設(shè)周界視頻監(jiān)控、報警系統(tǒng)。有條件的學(xué)校應(yīng)接入當(dāng) 地的公安機關(guān)監(jiān)控平臺。中小學(xué)校安防設(shè)施的設(shè)置應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《安全防范工 程技術(shù)規(guī)范》GB 50348 的有關(guān)規(guī)定。

第四十三條 附屬設(shè)施：

一、學(xué)校的旗桿、旗臺宜位于校園中心廣場或主要運動場區(qū)的顯要位置。

二、室外上下水、燃氣等地下管線和地面設(shè)施應(yīng)按總平面規(guī)劃合理設(shè)置。

第四篇：無公害、綠色農(nóng)產(chǎn)品標(biāo)準(zhǔn)化建設(shè)指導(dǎo)意見

為了進一步提高我市農(nóng)產(chǎn)品質(zhì)量建設(shè)工作水平，滿足廣大城鄉(xiāng)居民的消費需求，增強農(nóng)產(chǎn)品的市場競爭能力，2005年市政府將繼續(xù)加大對無公害、綠色農(nóng)產(chǎn)品標(biāo)準(zhǔn)化示范基地建設(shè)的扶持力度。為此，各地要按照統(tǒng)一申報、統(tǒng)一目標(biāo)、統(tǒng)一內(nèi)容、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管理、統(tǒng)一指導(dǎo)、統(tǒng)一驗收的要求，及早做好2005年基地申報和建設(shè)的各項準(zhǔn)備工作，現(xiàn)特提出如下指導(dǎo)性意見。

一、建設(shè)要求

1.基地必須實施標(biāo)準(zhǔn)化生產(chǎn)。示范基地要建立一套完整的質(zhì)量控制措施和質(zhì)量管理制度。實施主體必須按照無公害、綠色農(nóng)產(chǎn)品生產(chǎn)要求，嚴格執(zhí)行國家、行業(yè)的有關(guān)環(huán)境標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、產(chǎn)品標(biāo)準(zhǔn)進行農(nóng)產(chǎn)品生產(chǎn)。

2.基地必須明確主導(dǎo)產(chǎn)品。每個基地要有1-2個主導(dǎo)產(chǎn)品，且具有一定規(guī)模和生產(chǎn)量。主導(dǎo)產(chǎn)品質(zhì)量必須符合無公害農(nóng)產(chǎn)品、綠色食品或有機食品要求。環(huán)境質(zhì)量、產(chǎn)品質(zhì)量必須出具新的檢測報告。

3.基地必須相對穩(wěn)定。各地要切實做好基地建設(shè)規(guī)劃，避免基地建設(shè)與工業(yè)開發(fā)區(qū)建設(shè)相互碰撞，確保基地相對穩(wěn)定。

4.基地要實行統(tǒng)一管理。要通過組建農(nóng)民合作社等形式對基地內(nèi)的所有農(nóng)戶實施統(tǒng)一管理，生產(chǎn)技術(shù)要統(tǒng)一指導(dǎo)，農(nóng)業(yè)投入品要統(tǒng)一供應(yīng)，并在價格上要給予農(nóng)戶補貼，以確保農(nóng)產(chǎn)品質(zhì)量和農(nóng)戶生產(chǎn)效益。

5.基地要加強與市場的對接。要利用現(xiàn)有的農(nóng)產(chǎn)品市場或超市農(nóng)產(chǎn)品專柜，采取直銷、協(xié)議代銷等形式，促進基地與市場的對接，滿足市民的消費需求。

二、申報條件和程序

1.實施主體資格。實施主體必須是生產(chǎn)經(jīng)營食用農(nóng)產(chǎn)品的企業(yè)事業(yè)單位，對以農(nóng)民合作社等其他農(nóng)村新經(jīng)濟組織為項目實施主體的，優(yōu)先立項；必須具備相對穩(wěn)定的、環(huán)境質(zhì)量好的生產(chǎn)基地；必須具備較強的生產(chǎn)技術(shù)力量；必須起到示范輻射和直接帶動作用，組織農(nóng)戶達50戶以上的規(guī)模。

2.基地規(guī)模（含示范規(guī)模）必須達到蔬菜2000畝以上，糧油5000-10000畝，牲畜200-500頭，禽類10000-50000只、水產(chǎn)2000-5000畝、茶果1000畝以上。

3.主導(dǎo)產(chǎn)品必須已通過無公害、綠色食品或有機食品標(biāo)志認證，并且必須使用有效標(biāo)志。

4.基地產(chǎn)品在蘇州城區(qū)市場上的銷售規(guī)模占主導(dǎo)產(chǎn)品總量的30-50%，或在蘇州大市范圍內(nèi)銷售量占主導(dǎo)產(chǎn)品總量的70-80%，也可專供出口創(chuàng)匯。

5.新建基地的立項程序采取先由單位自愿申報投標(biāo)，各縣級市、（區(qū)）農(nóng)林、財政主管部門初選推薦，再由蘇州市農(nóng)林局、財政局組織蘇州市農(nóng)業(yè)專家咨詢組成員評標(biāo)。2004年的續(xù)建基地，將在去年基地建設(shè)成效顯著、綜合測評分數(shù)較高的基地中篩選。評標(biāo)和篩選的基地建設(shè)方案報市政府審核確定后，并根據(jù)立項的指標(biāo)要求簽訂項目責(zé)任書（2004年3月底完成）。

三、資金安排與監(jiān)管

1.新建基地投標(biāo)書和續(xù)建基地擴建方案都要包含詳細的資金預(yù)算，提供產(chǎn)品可供本市市場份額的計劃，要有書面承諾。財政資金支出必須符合公共財政要求，并經(jīng)蘇州市財政局、農(nóng)林局審核認定，項目實施單位必須嚴格按照項目責(zé)任書的各項要求完成建設(shè)任務(wù)。原創(chuàng)文章，盡在文秘知音004km.cn網(wǎng)。

2.對帶動農(nóng)戶范圍大、補貼給農(nóng)民多和農(nóng)民增收顯著的，將予以優(yōu)先核撥財政資金；基地基礎(chǔ)設(shè)施建設(shè)達標(biāo)后，將根據(jù)建設(shè)情況以先建后補的方法核撥財政資金；

3.在市場建設(shè)中，為本市市場特別是蘇州城區(qū)提供豐富農(nóng)產(chǎn)品的，并兌現(xiàn)承諾指標(biāo)的，給予以獎代補。對完不成蘇州城區(qū)市場建設(shè)承諾指標(biāo)的基地，將采取一票否決制的方法，取消項目基地所有財政資金扶持。

4.財政資金對基地與市場建設(shè)的投資額度，將按農(nóng)民增收、建設(shè)規(guī)模、市場占有份額等因素確定。

5.項目資金的支出將實行縣級市（區(qū)）財政審核撥付管理。項目審計實行縣級市（區(qū)）財政委托審計。

6.項目區(qū)范圍內(nèi)對農(nóng)民的物資或價格補貼，應(yīng)實行公示，嚴禁弄虛作假或暗箱操作。

四、考核驗收

1.組建考核驗收工作小組。農(nóng)林、財政、質(zhì)監(jiān)聯(lián)合成立一個基地建設(shè)考核驗收工作小組，負責(zé)基地建設(shè)現(xiàn)場檢查、質(zhì)量考評和驗收。各縣級市、區(qū)也要明確相應(yīng)的考核驗收工作小組。

2.加強檢查指導(dǎo)。平時檢查由蘇州市農(nóng)林局會同各縣級市、區(qū)農(nóng)林部門負責(zé)實施。檢查內(nèi)容：以項目區(qū)農(nóng)民增收為主要指標(biāo)，結(jié)合基地環(huán)境情況、無公害技術(shù)操作規(guī)程執(zhí)行情況、農(nóng)業(yè)投入品使用情況、帶動農(nóng)戶和農(nóng)民補貼實施情況進行考核。平時的檢查結(jié)果將作為項目驗收的重要依據(jù)。對檢查考核中發(fā)現(xiàn)問題的必須及時整改，對整改不力和整改后仍達不到要求的將取消市級項目資格及財政扶持資金。

3.驗收方法。各縣級市、區(qū)在自查自評的基礎(chǔ)上，統(tǒng)一向市考核驗收工作小組提出驗收申請。驗收時間為12月至來年1月。對驗收不合格的基地將全額取消財政撥款，并責(zé)成縣級市、區(qū)收回財政資金。特別是對在項目建設(shè)中弄虛作假，套取財政資金的建設(shè)單位要進行通報，并取消今后所有財政支農(nóng)項目立項資格。

4.驗收結(jié)果報市人民政府和各縣級市、區(qū)政府。

第五篇：基層團支部標(biāo)準(zhǔn)化建設(shè)指導(dǎo)意見(草稿)

基層團支部標(biāo)準(zhǔn)化建設(shè)指導(dǎo)意見團支部是共青團的最基本單元，是團的全部工作基礎(chǔ)。加強基層團支部標(biāo)準(zhǔn)化建設(shè)是基層團建工作的重要內(nèi)容。根據(jù)《共青團中央關(guān)于進一步加強團的基層團組織建設(shè)的決定》，結(jié)合我校實際，現(xiàn)就推進基層團支部標(biāo)準(zhǔn)化建設(shè)（簡稱5s)提出如下意見：

1、班子建設(shè)規(guī)范。支部委員會一般由書記、組織委員、宣傳委員組成，做到分工明確，職責(zé)清晰。支部委員由團員大會選舉產(chǎn)生，每屆任期一年，期滿按期換屆。落實支部委員會例會制度和述職報告制度，原則上每月至少召開一次支委會，每學(xué)期初向全體團員公布工作計劃，學(xué)期末公開述職，接受團員監(jiān)督評議。

2、團員教育規(guī)范。引導(dǎo)團員青年關(guān)注時事政治，創(chuàng)新形式開展政治理論學(xué)習(xí)與形勢政策教育。全面落實“升旗禮、上課禮、家書禮”，廣泛開展學(xué)雷鋒志愿服務(wù)活動，引導(dǎo)團員青年培育和踐行社會主義核心價值觀，形成良好的班風(fēng)、學(xué)風(fēng)。圍繞增強團員意識，持久深入開展“與信仰對話”、“我的中國夢”、“圓夢交大〃我們一起努力”主題教育，加強團的儀式教育和團員法制意識、模范意識教育。圍繞“職業(yè)啟蒙、職業(yè)規(guī)劃、能力訓(xùn)練、實踐鍛煉”，深入開展職業(yè)生涯規(guī)劃與素質(zhì)拓展活動。堅持開展讀書交流、體育鍛煉等活動，提升人文素養(yǎng)，促進身心和諧。

3、制度建設(shè)規(guī)范。嚴格落實“三會兩制一課”制度，鼓勵創(chuàng)新形式，確保組織生活嚴肅、規(guī)范。嚴格執(zhí)行“雙推優(yōu)”制度，及時發(fā)展優(yōu)秀青年入團，定期推薦優(yōu)秀團員作為黨的發(fā)展對象（一般安排在每年的4月、10月進行。推優(yōu)比例及程序按照學(xué)校有關(guān)規(guī)定執(zhí)行）。按照民主醞釀、集中評議的原則，完善團員評優(yōu)制度。落實團費收繳制度，按時足額向上級團組織繳納團費。建立團員管理與團支部建設(shè)實錄制度，做到團員名冊、工作計劃、工作總結(jié)、活動情況、“推優(yōu)”情況、團員繳納團費情況、支部成員擔(dān)任社會工作、獲獎情況等記錄完整、臺帳規(guī)范。

4、主題活動規(guī)范。按照“有主題、有方案、有總結(jié)、有宣傳、有團的形象標(biāo)識”的原則，經(jīng)常組織開展支部活動，原則上遇重大節(jié)慶日、紀念日等須設(shè)計開展主題團日活動。要按照“一支部一特色”的要求，精心設(shè)計、組織開展好支部特色活動，突出活動的參與率、覆蓋面和教育意義。

5、陣地建設(shè)規(guī)范。加強支部新媒體陣地建設(shè)，每個團支部須開通并運營好微博、微信平臺，傳播主流聲音，宣傳支部工作、活動。加強活動陣地建設(shè)，原則上每個團支部須建立一個志愿服務(wù)活動長期聯(lián)系點，做到活動基地化、項目化、全員化。

各新型團支部建設(shè)參照以上規(guī)定執(zhí)行。