《政府部门“双随机、一公开”社会管理抽查系统第4部分-接入规范(DB 4407-T 83-2021).pdf》由会员分享,可在线阅读,更多相关《政府部门“双随机、一公开”社会管理抽查系统第4部分-接入规范(DB 4407-T 83-2021).pdf(14页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、ICS03.016CCS A 004407江门市地方标准DB 4407/T 832021政府部门双随机、一公开社会管理抽查系统 第 4 部分:接入规范Spot check system for“Two random selections and one informational publicity”formarket management in government agenciesPart 4:Access specifications2021-09-27 发布2021-09-27 实施江门市市场监督管理局发 布DB 4407/T 832021I目次前言.III1范围.12规范性引用文件.
2、13术语和定义.14缩略语.14.1HTTPhypertext transfer protocol.14.2HTTPShyper text transfer protocol over secure socket layer.14.3IPinternet protocol.14.4JSONjavaScript object notation.14.5SDKsoftware development kit.14.6XMLextensible markup language.25平台接入总体要求.2概述.2接入系统/能力要求.2网络环境要求.2安全要求.2性能要求.2兼容性要求.26接入关系.37
3、接入流程.3基本流程.3政务服务事项接入.3政务服务门户接入.3统一身份认证接入.4运维管理体系接入.4安全保障体系接入.4第三方接入.4附录 A(资料性)“双随机、一公开”系统对接申请表.6A.1对接需求统计表.6A.2工作台应用开放申请表.7附录 B(资料性)第三方接入示例.8B.1认证方式.8B.2基本信息.8B.3请求参数.8B.4返回数据格式.8B.5请求失败返回数据格式.8DB 4407/T 832021II参考文献.10DB 4407/T 832021III前言本文件按照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件由江门市市场监督管
4、理局提出并归口。本文件起草单位:江门市市场监督管理局、广东省江门市质量技术监督标准与编码所。本文件主要起草人:黄智锋、许宇旌、曾捷、李丽珊、龚伟恒、侯玙莹、文灼光、范志平、黄型纳、梁淑玲。DB 4407/T 8320211政府部门双随机、一公开社会管理抽查系统 第 4 部分:接入规范1范围本标准规定了“双随机、一公开”系统的接入总体要求、接入关系、接入流程、接入方式、接口规范。本标准适用于各政务部门的协同执法系统、其他政务类应用和自建业务系统接入“双随机、一公开”系统的实施及开发。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对
5、应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。DB4407/T 762021 政府部门“双随机、一公开”社会管理工作 术语3术语和定义DB4407/T 762021界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。HTTP hypertext transfer protocol超文本传送协议。HTTPS hyper text transfer protocol over secure socket layer超文本传输安全协议。IP internet protocol网际互连协议。JSON javaScript object notation
6、JavaScript对象标记。SDK software development kit软件开发工具包。DB 4407/T 8320212XML extensible markup language可扩展标记语言。5平台接入总体要求概述各类应用接入“双随机、一公开”系统前,应满足网络环境、单点登录权限、安全、性能和兼容性等方面的要求。接入系统/能力要求“双随机、一公开”系统接入,调用为接入方应用提供基础公共服务能力。网络环境要求接入方应用应具备对接政务云的网络访问基础。安全要求接入“双随机、一公开”系统的应用应开展信息系统安全等级保护定级备案和通过等级保护测评。性能要求接入“双随机、一公开”系统
7、的应用,应满足以下性能要求:a)保障所有业务功能响应时间不超过 5 秒。b)支持 7*24 无间断运行。c)每年因系统本身故障导致停机时间累计不超过 1 小时,故障次数不超过 10 次。兼容性要求5.6.1移动端兼容移动端兼容性应满足以下要求:a)iOS:不限于具体 iPhone 机型,iOS 系统 10.0 以上版本可以使用。b)Android:不限于具体 Android 手机厂商,Android 系统 7.1 以上版本可以使用。5.6.2PC 端兼容性要求PC端兼容性应满足以下要求:a)支持 Windows、macOS 系统及 Linux 系统;b)Windows 支持版本:Windows
8、 7、Windows 8、Windows 10;c)macOS 支持版本:OS X 10.14 以上版本;d)Linux 系统支持版本:应兼容 Linux 系统,根据实际情况陆续兼容各主流版本。5.6.3第三方应用管理后台页面兼容性要求应兼容Edge浏览器、Chrome浏览器、360浏览器、QQ浏览器、搜狗浏览器等第三方浏览器的极速模式。5.6.4终端适配要求DB 4407/T 8320213应适配手机、PC、主流平板等。6接入关系接入关系包括:a)平台间接入:1)市级“双随机、一公开”系统接入省级相关系统;2)市级“双随机、一公开”系统接入国家相关系统。b)平台与系统间:1)国家有关部门业务
9、办理系统接入“双随机、一公开”系统;2)本地区各类办事服务平台接入“双随机、一公开”系统;3)第三方服务接入“双随机、一公开”系统。7接入流程基本流程接入基本流程包括:a)制定方案:接入方应根据接入内容不同,制定相应的接入方案,描述网络环境、安全要求、硬件条件、接口调用方案等信息:1)网络环境:接入方应描述 IP 网络拓扑、IP 地址、域名、平台部署位置等信息;2)安全要求:接入方应当描述安全防护方案;3)硬件条件:接入方应提供云平台、负载均衡设备等硬件描述信息;4)接口信息:接入方应给出接口调用方案。b)环境准备:接入方应根据接入方案搭建接入环境,并做好接入准备工作,如:接入方应针对系统安全
10、威胁与安全保障机制要求进行安全加强,提供具备信息安全风险评估服务资质的安全评测机构出具的符合性测评报告。c)执行接入:根据具体接入内容不同,按 7.27.6 给出要求执行接入。政务服务事项接入政务服务事项接入应实现如下功能或要求:a)同步目标方政务服务事项基本目录;b)上报接入方基本目录;c)上报接入方实施清单;d)上报接入方办件数据。政务服务门户接入政务服务门户接入应实现如下要求:a)政务服务应用接入:接入方应汇聚政务服务的高频应用接入目标方,如:商事主体查询、检查事项查询等政务服务应用;b)事项在线办理接入:针对平台间接入,接入方应提供政务服务事项在线办理地址接入目标方,可实现事项办理的在
11、线跳转;c)评价接入:目标方应提供统一评价系统供接入方调用。DB 4407/T 8320214统一身份认证接入统一身份认证接入应实现如下功能或要求:a)统一注册:在接入方或目标方注册时,目标方平台应提供的实名核验系统进行实名核验,接入 方应将注册信息同步到目标平台;b)登录认证:在地方和部门节点登录时,目标方应提供用户信息查询接口,供接入方获取用户信 息并存储;c)信任传递:在接入方或目标方登录时,目标方应提供隐性登录在目标方建立用户登录令牌,实 现信任传递;d)统一登出:在接入方或目标方登出时,目标方应提供登录会话注销,并发布该登出消息,实现统一登出。运维管理体系接入运维管理体系接入应实现如
12、下功能或要求:a)接入范围:接入方运维保障系统应将相关的软硬件监控信息上报给目标方运维保障系统。具体软硬件范围包括:1)网络设备:路由器、交换机、负载设备、防火墙;2)服务器:物理服务器、虚拟化服务器;3)业务系统:所有在线政务服务信息系统;4)业务接口:调用第三方的业务接口、提供给第三方的业务接口;5)应用软件:数据库、中间件。6)传输内容:接入方运维保障系统上报的数据内容应包括资源信息、子资源信息、性能信息、告警事件、协同运维信息、运维节点信息。b)传输内容:接入方运维保障系统上报的数据内容应包括资源信息、子资源信息、性能信息、告警事件、协同运维信息、运维节点信息。安全保障体系接入安全保障
13、体系接入应实现如下功能或要求:a)与目标方进行数据交换和授权访问时,应对各类接入业务进行注册、监控与审计,并从链路、网络、主机、应用等方面采取必要的安全技术措施保障目标方的安全;b)应保证信息在接入过程中不被非法获取及篡改;c)接入方的监控与审计系统应具有级联上报功能,目标方应对接入方的主要运行参数及安全状况等情况进行集中监控与审计;d)接入方应通过网络安全等级保护测评,并提供相应的测评证书;e)接入方应通过信息系统密码应用安全测评,并提供相应的测评证书。第三方接入7.7.1接入流程接入流程包括:a)明确业务过程:明确“双随机、一公开”系统与第三方之间业务关系。b)明确接入方式:如协议方式、S
14、DK 方式等。c)明确接口信息:应根据业务场景,明确需要调用的接口信息。DB 4407/T 8320215d)制定规范性文档:根据 7.7.2 a)c),与第三方平台沟通确认后,制定接入规范性文档,“双随机、一公开”系统根据接入规范进行对接。e)接入联调:按规范性文档,接入第三服务,并对接入的服务进行双方联调。f)接入完成:根据请求信息完成配置后,完成接入。接入示例见附录 B。7.7.2技术要求服务调用应遵行以下技术要求:a)调用服务接口时,应采取加密措施。b)服务接口要求支持以下方式:1)协议方式:通过 HTTP/HTTPS 协议的 POST 方法提交请求,参数以 XML 或 JSON 封装
15、的方式发送请求;2)SDK 方式:通过引入第三方系统提供的 SDK,需要支持主流编程语言。c)应提供服务请求成功、失败等各种情况的接口返回代码。7.7.3管理要求管理要求包括:a)接入方应指定接入负责人,负责与目标方进行对接,并承担管理责任;b)接入方应按规范提供服务,并保障所接入服务正常稳定地运行于“双随机、一公开”系统之上;c)接入方负责提供接入的服务的技术支持和运维服务;d)接入方应为接入的每一个服务均提供测试报告,配合“双随机、一公开”系统的要求做联合调试工作,并确保其稳定性;e)当服务发生严重故障时,如影响到“双随机、一公开”系统正常运行时,目标方应要求暂停该服务,直到服务正常后方可
16、申请恢复。DB 4407/T 8320216AA附录A(资料性)“双随机、一公开”系统对接申请表A.1对接需求统计表表 A.1 对接需求统计表申请单位分管领导姓名联系方式经办人姓名联系方式自建系统/应用情况应用 1应用名称网络环境政务外网互联网应用类型:OA公文类 工具类 信息发布类 综合应用类应用简介接入需求(请勾选)对接“双随机、一公开”系统能力(消息服务、通讯录等)开通“双随机、一公开”系统工作台入口应用 2应用名称网络环境政务外网互联网应用类型:OA 公文类 工具类 信息发布类 综合应用类应用简介接入需求(请勾选)对接“双随机、一公开”系统能力(消息服务、通讯录等)开通“双随机、一公开
17、”系统工作台入口备注申请单位意见江门市政务服务数据管理局意见注:1.每个应用请单独填写,超过两个可在表格中自行增加;2.其他需要反馈的需求可以在备注栏填写。DB 4407/T 8320217A.2工作台应用开放申请表表 A.2 工作台应用开放申请表申请人*申请时间*所属单位*项目名称*业主单位*开放类型*工作台应用名称*开放范围申请说明*业主单位审批意见及签名*市政数局审批意见及签名注:1.当工作台应用的影响范围只涉及到某个局的部分部门时,由该局的相关部门领导审核;2.当工作台应用的影响范围涉及多个局时,在应用所属业主单位审批后还需要市政数局领导审批。DB 4407/T 8320218BB附录
18、B(资料性)第三方接入示例B.1认证方式认证方式:用户通过接口登录认证,密码必须base64编码后再提交,登陆成功后返回一个token,请求其他接口时,需要把token放进去请求头的Authorization键中去,并且Authorization的值格式为:Bearer+空格+toke。B.2基本信息请求方式:Post请求地址:./api/authB.3请求参数表 B.1 用户登录验证参数说明用户登录验证请求地址api/auth请求方式post返回值类型json说明用户登录验证请求参数参数名参数类型是否必填说明账号username是密码password是必须是base64编码后再提交返回值codecodemsgmsgtokentokenB.4返回数据格式code:0,msg:请求成功,token:xxxxB.5请求失败返回数据格式DB 4407/T 8320219code:1,msg:服务器异常,请联系管理员!,data:nullDB 4407/T 83202110参考文献1 GB/T 390442020 政务服务平台接入规范2 GDZW 00102019 广东省统一身份认证平台接入规范(政务侧)3 GDZW 00122019 广东省业务系统接入智能网关规范
黑公网安备:91230400333293403D