SFT 0008-2017 司法行政信息化总体技术规范

ICS35.240.01L67SF中华人民共和国司法行政行业标准SF/T0008—2017全国司法行政信息化总体技术规范Generaltechnologyspecificationofinformatizationforadministrationofjustice2017-03-31发布2017-04-01实施中华人民共和国司法部发布SF/T0008—2017I目次前言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语、定义和缩略语................................................................13.1术语和定义....................................................................13.2缩略语........................................................................24总体说明..........................................................................35基础设施技术要求..................................................................35.1数据中心建设要求..............................................................35.2指挥中心建设要求..............................................................95.3司法行政通信系统建设要求......................................................95.4物联网感知控制技术要求.......................................................116信息资源交换要求.................................................................117平台技术要求.....................................................................117.1司法行政网络建设技术要求.....................................................117.2司法行政应用支撑平台.........................................................117.3指挥中心.....................................................................127.4公共法律服务平台.............................................................127.5大数据应用平台技术规范.......................................................128安全技术要求.....................................................................128.1安全基础设施.................................................................128.2信任服务系统.................................................................138.3物理安全防护要求.............................................................148.4网络安全防护要求.............................................................148.5主机安全防护要求.............................................................158.6应用安全防护要求.............................................................168.7数据安全防护要求.............................................................168.8移动办公安全防护要求.........................................................178.9隔离交换安全要求.............................................................188.10综合安全监管要求............................................................199应用技术总体要求.................................................................209.1开发原则.....................................................................209.2总体技术规范.................................................................209.3支撑平台要求.................................................................21SF0008—2017II9.4规范性要求....................................................................219.5硬件环境要求..................................................................2210项目管理要求.....................................................................2210.1概述.........................................................................2210.2项目准备阶段.................................................................2210.3项目审批阶段.................................................................2210.4项目实施阶段.................................................................2210.5项目竣工验收.................................................................2211运维管理要求.....................................................................22参考文献.............................................................................24SF/T0008—2017III前言本标准依据GB/T1.1-2009给出的规则起草。本标准由司法部信息中心提出并归口。本标准主要起草单位：司法部信息中心、中国电子科技集团公司。SF/T0008—20171全国司法行政信息化总体技术规范1范围本标准规定了全国司法行政信息化的总体说明、基础设施技术要求、信息资源交换要求、平台技术要求、安全技术要求、应用技术总体要求、项目管理要求和运维管理要求等。本标准适用于全国司法行政信息化工程的总体设计、建设、管理和应用指导。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范GB50019采暖通风与空调调节设计规范SF/T0009全国司法行政系统指挥中心建设技术规范SF/T0011全国司法行政信息资源交换规范SF/T0012全国司法行政系统网络平台技术规范SF/T0013全国司法行政公共法律服务平台建设技术规范3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1云计算cloudcomputing一种通过网络统一组织和灵活调用各种ICT信息资源，实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术，通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池，并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端(如PC、平板电脑、智能手机甚至智能电视等)通过网络获取ICT资源服务。[YD/T5227-2015，定义2.2.2]3.1.2云计算服务cloudcomputingservice使用定义的接口，借助云计算提供一种或多种资源的能力。3.1.3资源池resourcepoolSF0008—20172一组物理资源或一组虚拟资源的集合，可以从池中获取资源，也可将资源回收到池中。资源包括物理机、虚拟机、存储资源、虚拟网络设备、物理网络设备和IP地址等[YD/T5227-2015，定义2.1.2]3.1.4云计算平台cloudcomputingplatform云服务商提供的云计算基础设施及其上的服务软件的集合。3.1.5云计算环境cloudcomputingenvironment云服务商提供的云计算平台及客户在云计算平台之上部署的软件及相关组件的集合。3.1.6云服务商cloudserviceprovider云计算服务的供应方。3.1.7面向服务的体系结构Service-OrientedArchitecture是一个组件模型，它面向组织的整体业务要求，将应用程序（或系统）的不同功能单元（服务）通过之间定义良好的接口和契约联系起来，通过服务之间松耦合，实现信息系统的连通和标准化的集成、系统之间的信息的共享、系统之间的逻辑功能复用、跨系统的综合流程、面向不同人员的统一展现等目标，从而实现组织的整体业务管理。3.2缩略语下列缩略语适用于本文件。B/S浏览器/服务器（Browser/Server）C/S客户机/服务器（Client/Server）CMMI软件能力成熟度集成模型（CapabilityMaturityModelIntegration）HTTP超文本传输协议（HyperTextTransferProtocol）HTTPS超文本安全传输协议（HyperText