DB52∕T 1542.2-2021 政务服务平台 第2部分:应用技术规范(贵州省).pdf
《DB52∕T 1542.2-2021 政务服务平台 第2部分:应用技术规范(贵州省).pdf》由会员分享,可在线阅读,更多相关《DB52∕T 1542.2-2021 政务服务平台 第2部分:应用技术规范(贵州省).pdf(18页珍藏版)》请在咨信网上搜索。
1、 ICS 01.040.03 CCS A 12 DB52 贵州省地方标准 DB52/T 1542.22021 政务服务平台 第 2 部分:应用技术规范 Government service platformPart 2:Application technical specifications 2021 - 08 - 18 发布 2021 - 12 - 01 实施贵州省市场监督管理局 发 布 DB52/T 1542.22021 I 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 概述 . 1 6 统一接入技术 . 2 7 权
2、限管理技术 . 3 8 行为审计技术 . 4 9 统一身份认证技术 . 5 10 统一电子印章技术 . 6 11 统一电子证照技术 . 10 DB52/T 1542.22021 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 本文件是DB52/T 1542的第2部分。DB52/T 1542已经发布了以下部分: 第2部分:应用技术规范。 第3部分:运维管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由贵州省大数据发展管理局提出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单
3、位:贵州省机械电子产品质量检验检测院、贵州省人民政府政务服务中心、中电科大数据研究院有限公司(提升政府治理能力大数据应用技术国家工程实验室)、贵州省信息中心、云上贵州大数据产业发展有限公司、贵阳块数据城市建设有限公司、贵州多彩宝互联网服务有限公司。 本文件主要起草人:张洋、刘彦嘉、张婧慧、王墩、高山、丁剑飞、昌攀、王儒强、邵建平、宿睿智、唐昶、彭亚松、姚磊、詹威威、陆莹、刘军、李飞、刘汪洋、黄兵、徐明春、雷伟、杨通全、姚茂峰、陈驰、常兵、张瑶、饶汉卿、冉成成、李科君、董厚泽。 DB52/T 1542.22021 1 政务服务平台 第 2 部分:应用技术规范 1 范围 本文件规定了政务服务平台应
4、用技术的术语和定义、 缩略语、 概述、 统一接入技术、 权限管理技术、行为审计技术、统一身份认证技术、统一电子印章技术、统一电子证照技术。 本文件适用于政务服务平台的应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 11457-2006 信息技术 软件工程术语 GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范 GB/T 33476.3-2016 党政机关电子公文格式规范 第3部分:实施指南
5、GB/T 36904-2018 电子证照 标识规范 3 术语和定义 GB/T 111457-2016界定的术语和定义适用于本文件。 4 缩略语 下列缩略语适用于本文件。 ACL:访问控制列表 JSON:JavaScript对象表示法(JavaScript Object Notation) OFD:开放版式文档(Open Fixed-layout Document) PKI:公钥基础设施(Public Key Infrastructure) RBAC:基于角色的访问控制(Role-Based Access Control) XML:可扩展标记语言(eXtensible Markup Langua
6、ge) 5 概述 5.1 应用技术规范层级 应用技术规范在政务服务平台(以下简称“平台”)开发过程中的层级架构图见图1。 DB52/T 1542.22021 2 应用发布应用技术规范应用开发功能开发页面开发接口开发组件调用数据联调标准规范视觉规范接口规范API规范测试规范应用开发统一接入技术规范统一接入技术规范权限管理技术规范权限管理技术规范行为审计技术规范行为审计技术规范数据资源贵州省数据共享交换平台贵州省数据共享交换平台提供数据接口应用技术统一身份认证技术规范统一身份认证技术规范统一电子印章技术规范统一电子印章技术规范统一电子证照技术规范统一电子证照技术规范人口要素综合库人口要素综合库法人
7、单位综合库法人单位综合库宏观经济综合库宏观经济综合库基础库基础库空间地理综合库空间地理综合库食品安全库食品安全库生态环保库生态环保库.主题库主题库卫生健康库卫生健康库电子证照库电子证照库电子文件库电子文件库政务服务事项库政务服务事项库政务服务库政务服务库公共信用库公共信用库云计算云计算云存储云存储云管控云管控云安全云安全政务服务平台政务服务管理系统政务服务管理系统业务办理系统业务办理系统应用发布政务服务网政务服务网政务服务移动端政务服务移动端服务热线服务热线自助终端自助终端 图1 应用技术规范层级架构图 5.2 应用技术规范内容 由统一接入技术规范、权限管理技术规范、行为审计技术规范、统一身份
8、认证技术规范、统一电子印章技术规范和统一电子证照技术规范组成。 6 统一接入技术 6.1 基本要求 6.1.1 接入接口应支持 XML 和 JSON 数据格式要求。XML 格式遵循 XML1.0 第 5 版规范,JSON 格式遵循RFC4627 规范;支持 JAVA、Python、C+、C#等主流的开发语言。 6.1.2 接入接口应支持 SDK 或 API 模式,支持 Web Service、Restful 两种接口风格,提供详细的接口技术文档。 6.1.3 业务应用系统支持兼容 HTML 5 标准规范的浏览器, 移动端 APP 程序支持 Android 和 IOS 操作系统。 DB52/T
9、1542.22021 3 6.2 工作流程 政务服务平台应用系统开发过程中, 按照统一接入技术规范总体流程图进行操作, 分为接口使用方、统一接入应用技术规范和接口提供方三种不同的角色, 分阶段完成不同角色的职责, 统一接入技术规范流程图见图2。 接口规范接口使用方统一接入技术规范接口提供方提供统一接入应用技术规范了解接口获取接口访问信息以及各类场景的交付流程开发改造接口注册相关支撑了解接口的接入原则,接口注册,各类场景的交付流程接口开发或改造相关支撑接口开发或改造获取接口调用信息接口注册获取接口注册信息接口调用发送接口请求获取接口返回结果接口路由接口请求处理接口相应结果 图2 统一接入技术流程
10、图 6.2.1 应用系统在调用服务接口时,应先对登录身份进行鉴定,明确接口调用权限。 6.2.2 政务服务平台应提供调用和返回接口类别、接口描述与技术规范。 7 权限管理技术 7.1 基本要求 7.1.1 应用开发、操作、运维等人员由于各自职责/职能的不同,应制定与管理制度、管理规范协调配套的功能访问权限,保障信息资源的安全访问和使用。 7.1.2 应按照信息资源访问能力对应用开发、操作、运维等人员进行等级划分,在信息资源管理系统中创建账户和分配权限,并将配置好的账户信息颁发给对应的应用开发、操作、运维等人员,约束用户资源调用。 7.1.3 应依托数据库系统平台提供的安全管理功能,结合友好的人
11、机交互界面进行可视化管理。 7.1.4 权限管理应包括应用开发、操作、运维等人员的增加、删除、修改功能,以及对读/写数据库权限的授予、撤销、更改、资源访问账户配置管理、资源访问的审计和跟踪等功能。 7.2 权限管理分类 7.2.1 概述 应用开发、操作、运维等人员在调用政务服务平台提供的功能之前,应进行身份验证,匹配不同身份的用户所具备的功能调用权限,包括以下几个方面: DB52/T 1542.22021 4 a) 系统应用访问权限:判断应用开发、操作、运维等人员是否具备访问系统的权限; b) 功能访问权限:判断应用开发、操作、运维等人员是否具备功能的新增、修改、删除和查找权限。 7.2.2
12、系统应用访问权限 应用开发、操作、运维等人员在调用政务服务平台的系统应用时,应通过调用如下接口获取用户是否具有指定系统访问权限: a) 权限访问列表接口:根据用户登录名称获取该用户所具有访问权限的应用列表; b) 权限验证接口:根据用户登录名称和应用标识,验证该用户是否具有此应用的访问权限。 7.2.3 功能访问权限 应用开发、操作、运维等人员在调用政务服务平台组成系统的功能接口时,功能访问权限由各应用系统根据本系统的需求进行控制,应包括以下权限控制: a) 功能权限控制:基于 ACL、RBAC 等多种方式实现权限控制,权限控制粒度应到每一个功能点,基于角色可自由分配权限; b) 菜单权限控制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB52T 1542.2-2021 政务服务平台 第2部分:应用技术规范贵州省 DB52 1542.2 2021 政务 服务 平台 部分 应用技术 规范 贵州省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。