ICS35.240.01

CCSL77

團體標準

T/XXXXXXX—XXXX

智慧城市中多部門交互訪問系統(tǒng)技術(shù)規(guī)范

Technicalspecificationsformultidepartmentalinteractiveaccesssystemsinsmart

cities

（征求意見稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

中國中小企業(yè)協(xié)會發(fā)布

T/XXXXXXX—XXXX

智慧城市中多部門交互訪問系統(tǒng)技術(shù)規(guī)范

1范圍

本文件規(guī)定了智慧城市中多部門交互訪問系統(tǒng)的功能、管理控制、日志管理、傳輸與接口、軟件、

系統(tǒng)安全、調(diào)試和竣工驗收、運行和維護管理。

本文件適用于智慧城市中多部門交互訪問系統(tǒng)的設(shè)計、施工、驗收和運維管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求

GB/T25000.51—2016系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(SQuaRE)第51部分：就

緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細則

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

智慧城市smartcity

運用信息通信技術(shù)，有效整合各類城市管理系統(tǒng)，實現(xiàn)城市各系統(tǒng)間信息資源共享和業(yè)務(wù)協(xié)同，推

動城市管理和服務(wù)智慧化，提升城市運行管理和公共服務(wù)水平，提高城市居民幸福感和滿意度，實現(xiàn)可

持續(xù)發(fā)展的一種創(chuàng)新型城市。

[來源：GB/T37043—2018,2.1.1]

4功能

系統(tǒng)主要具備以下功能：

a)用戶基本信息管理；

b)用戶需求分析；

c)部門匹配；

d)部門信息展示；

e)任務(wù)分配；

f)任務(wù)追蹤；

g)信息共享；

5管理控制

1

T/XXXXXXX—XXXX

5.1唯一性標識

系統(tǒng)應(yīng)保證用戶具有唯一的標識，用于區(qū)分不用用戶的身份和權(quán)限。

5.2管理員角色定義

系統(tǒng)應(yīng)可定義管理員角色，具體如下：

a)針對管理員角色建立配置、授權(quán)、審計相互獨立的賬號機制；

b)實現(xiàn)配置管理、安全管理和審計管理功能的同時，也保證管理員權(quán)限的隔離。

5.3基本鑒別

系統(tǒng)應(yīng)能實現(xiàn)基本鑒別，具體如下：

a)用戶在登錄、配置、修改口令或升級時具備要求身份鑒別的能力；

b)首次使用時，強制要求用戶修改默認口令或設(shè)置口令；

c)支持對口令的強度進行檢查，避免用戶使用弱口令或默認口令。

6日志管理

6.1日志生成

系統(tǒng)應(yīng)具備自動對任務(wù)處理中產(chǎn)生的操作和數(shù)據(jù)進行自動化生成日志的能力。

6.2日志內(nèi)容

系統(tǒng)保存的日志應(yīng)包括檢測的具體部門、窗口、聯(lián)系人、時間等內(nèi)容，同時應(yīng)包括系統(tǒng)的登錄、升

級、配置等操作內(nèi)容。

6.3日志存儲

系統(tǒng)日志應(yīng)能安全存儲，具體要求包括：

a)應(yīng)在受限訪問權(quán)限的情況下進行安全存儲；

b)應(yīng)具備安全加密、備份和恢復(fù)能力；

c)日志存儲時間不應(yīng)少于6個月。

7傳輸與接口

7.1傳輸

7.1.1應(yīng)滿足系統(tǒng)的可靠性和安全性要求。

7.1.2應(yīng)采用公用通信網(wǎng)或?qū)Ｓ猛ㄐ啪W(wǎng)進行傳輸。

7.2接口

7.2.1應(yīng)建立與其他系統(tǒng)的信息接入機制，宜使用開放的、標準的、可擴展的方式進行采集或接收。

7.2.2與其他系統(tǒng)的接口集成文檔應(yīng)明確下列內(nèi)容：

d)接口目的；

e)接口功能；

f)接口物理特性；

2

T/XXXXXXX—XXXX

g)通信協(xié)議；

h)接口測試；

i)接口各方職責；

j)接口點表。

7.2.3接口信息傳輸速率應(yīng)滿足系統(tǒng)功能要求。

8軟件

8.1基本要求

應(yīng)符合下列要求：

a)功能性：符合GB/T25000.51—2016中5.3.1的規(guī)定；

b)可靠性：符合GB/T25000.51—2016中5.3.5的規(guī)定；

c)易用性：符合GB/T25000.51—2016中5.3.4的規(guī)定；

d)可移植性：符合GB/T25000.51—2016中5.3.8的規(guī)定。

8.2平臺軟件

應(yīng)符合下列要求：

a)能為其他系統(tǒng)集成預(yù)留接口；

b)支持多種硬件構(gòu)成；

c)能提供集成開發(fā)環(huán)境，支持多人協(xié)同開發(fā)。

8.3應(yīng)用軟件

應(yīng)符合下列要求：

a)能全面支持系統(tǒng)功能的實現(xiàn)，具有擴展性；

b)能提供方便監(jiān)視、管理和維護的工具；

c)人機界面設(shè)計符合人機工程學(xué)原理；

d)能提供詳細的使用手冊和幫助信息。

9系統(tǒng)安全

系統(tǒng)應(yīng)具備較強的安全保護能力，應(yīng)滿足以下要求：

a)應(yīng)符合GB/T22239—2019中二級安全等級保護要求；

b)在保證關(guān)鍵技術(shù)實現(xiàn)的前提下，盡可能保證系統(tǒng)的安全性、可用性、便捷性。

10調(diào)試和竣工驗收

10.1調(diào)試

10.1.1應(yīng)在系統(tǒng)施工完成后進行調(diào)試。

10.1.2調(diào)試前應(yīng)具備下列條件：

a)各軟件已按設(shè)計要求安裝完畢；

b)各用電設(shè)備已完成單機在線檢查；

3

T/XXXXXXX—XXXX

c)已制定調(diào)試和試運行方案。

10.1.3應(yīng)對系統(tǒng)的各項功能進行調(diào)試。

10.2竣工驗收

10.2.1系統(tǒng)竣工后，應(yīng)進行竣工驗收，驗收不合格不應(yīng)投入使用。

10.2.2竣工驗收時，施工單位應(yīng)提供下列資料：

a)系統(tǒng)竣工驗收申請報告、設(shè)計文件、竣工資料；

b)系統(tǒng)設(shè)備清單、設(shè)備開箱驗收表、合格證及相關(guān)材料；

c)系統(tǒng)調(diào)試報告；

d)工程變更單；

e)設(shè)備加電驗收表。

10.2.3竣工驗收應(yīng)包括設(shè)備的驗收和系統(tǒng)集成的驗收，并符合下列要求：

a)對系統(tǒng)各設(shè)備功能驗收，試驗均不少于1次，并滿足設(shè)計要求；

b)對系統(tǒng)各軟件功能驗收，檢查均不少于1次，并滿足設(shè)計要求；

c)應(yīng)進行全數(shù)檢查；

d)應(yīng)對照圖紙、設(shè)備進行檢查。

10.2.4驗收不合格的應(yīng)限期整改，整改完畢后進行試運行、復(fù)驗；試運行時間不應(yīng)少于1個月，復(fù)

驗不合格，應(yīng)再次整改并試運行、復(fù)驗，直至驗收合格。

11運行和維護管理

11.1基本要求

11.1.1系統(tǒng)的運行和維護管理應(yīng)由系統(tǒng)管理單位承擔。

11.1.2系統(tǒng)運行操作人員上崗前應(yīng)具備熟練操作系統(tǒng)的能力，并經(jīng)考核合格。

11.1.3系統(tǒng)維護人員應(yīng)按本文件的規(guī)定對系統(tǒng)進行日常檢查和維護。

11.2運行管理

11.2.1網(wǎng)絡(luò)運行

應(yīng)符合下列要求：

a)管理單位應(yīng)對正常運行中的系統(tǒng)進行在線監(jiān)測，當出現(xiàn)數(shù)據(jù)中斷或有差異時立即處理；

b)系統(tǒng)出現(xiàn)故障信號時，維護人員應(yīng)迅速查明原因，修復(fù)故障。

11.2.2數(shù)據(jù)庫安全

應(yīng)符合下列要求：

a)系統(tǒng)數(shù)據(jù)庫應(yīng)包括數(shù)據(jù)存儲子系統(tǒng)、數(shù)據(jù)備份子系統(tǒng)；

b)系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份子系統(tǒng)應(yīng)透明、自動實現(xiàn)，并提供管理功能；

c)系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)格式與接入系統(tǒng)數(shù)據(jù)格式應(yīng)一致。

11.2.3應(yīng)用安全

應(yīng)符合下列要求：

4

T/XXXXXXX—XXXX

a)對用戶訪問網(wǎng)絡(luò)資源的權(quán)限應(yīng)有認證和控制；

b)系統(tǒng)管理人員應(yīng)監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，用戶應(yīng)定期更換密碼。

11.2.4網(wǎng)絡(luò)安全

應(yīng)符合下列要求：

a)系統(tǒng)管理人員應(yīng)對網(wǎng)絡(luò)進行實時異常流量監(jiān)控；

b)系統(tǒng)管理人員應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行查詢、監(jiān)測，并及時對故障進行有效的隔離、排除和恢

復(fù)；

c)系統(tǒng)應(yīng)采用通信協(xié)議隔離技術(shù)，保障信息傳輸?shù)陌踩?/p>

d)系統(tǒng)應(yīng)有攻擊防御與溯源安全措施。

11.2.5終端安全

應(yīng)符合下列要求：

a)應(yīng)由專業(yè)的技術(shù)人員負責對系統(tǒng)的軟件、設(shè)備、設(shè)施的安裝、調(diào)試、排除故障，其他單位和

個人不應(yīng)自行拆卸或安裝任何軟、硬件設(shè)施；

b)系統(tǒng)終端應(yīng)設(shè)置防火墻，安裝防病毒軟件。

11.3維護管理

系統(tǒng)的管理單位應(yīng)具備系統(tǒng)的管理制度、系統(tǒng)操作與運行安全制度、應(yīng)急管理制度、網(wǎng)絡(luò)安全管理

制度、數(shù)據(jù)備份與恢復(fù)方案、維護保養(yǎng)的操作規(guī)程等。

5