DB33∕T 939-2014 政务通系统建设技术规范.pdf
《DB33∕T 939-2014 政务通系统建设技术规范.pdf》由会员分享,可在线阅读,更多相关《DB33∕T 939-2014 政务通系统建设技术规范.pdf(50页珍藏版)》请在咨信网上搜索。
1、ICS 35.240.20 L67 DB33 浙江省地方标准 DB 33/T 9392014 政务通系统建设技术规范 Technical specifications for construction on governments integrated communication 2014 - 09 - 25 发布 2014 - 10 - 25 实施 浙江省质量技术监督局 发 布 DB33/T 9392014 I 目 次 前言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 设计原则 . 2 5.1 易用性 . 2 5.2 安全可靠性
2、. 3 5.3 先进性 . 3 5.4 可维护性 . 3 6 组织身份模型 . 3 6.1 概述 . 3 6.2 组织模型 . 3 6.3 数据的描述方法 . 4 6.4 基本数据集 . 4 6.5 人员登录名命名要求 . 7 7 数据传输 . 8 7.1 文字数据传输 . 8 7.2 文件或图片数据传输 . 8 7.3 音视频数据 . 8 8 系统功能要求 . 8 8.1 系统组成 . 8 8.2 多客户端要求 . 8 8.3 客户端基本功能要求 . 8 8.4 管理端功能 . 10 8.5 二次开发和接口 . 11 8.6 应交付的技术文档 . 11 9 互联互通要求 . 11 9.1 技
3、术架构 . 11 9.2 互联互通建设要求 . 12 9.3 互联互通接口 . 12 10 安全要求 . 12 附录 A(规范性附录) 组织身份模型示例 . 13 DB33/T 9392014 II 附录 B(规范性附录) 浙江省一级和二级域名规划 . 15 附录 C(规范性附录) 互联互通协议说明. 18 DB33/T 9392014 III 前 言 本标准依据GB/T 1.1-2009给出的规则起草。 本标准由浙江省政府办公厅提出并归口。 本标准起草单位:浙江省政府办公厅电子政务处、浙江省电子政务学会、浙江省行政首脑机关信息中心、杭州市人民政府电子政务办公室、浙江医学高等专科学校、浙江省交
4、通信息中心、浙江省质量技术监督信息中心、杭州易和互联软件技术有限公司。 本标准主要起草人:金加和、徐颖、辛均益、黄锐、陈立三、陈仲永、柴琳、王冬茜、胡瑞玉、蒋伟杰、周旭光。 DB33/T 9392014 1 政务通系统建设技术规范 1 范围 本标准规定了政务通系统建设的设计原则、组织身份模型、数据传输、系统功能、互联互通和安全要求。 本标准适用于全省各级政府机关政务通系统建设。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 2260 中华人民共和国
5、行政区划代码 GB/T 9387.2 信息处理系统 开放系统互连基本参考模型 第2部分:安全体系结构 GB/T 14946.1 全国干部、人事管理信息系统指标体系分类与代码 GB/T 15278 信息处理 数据加密 物理层互操作性要求 GB/T 16987 组织机构代码信息数据库(基本库)数据格式 GB/T 20988 信息系统灾难恢复规范 ISO/IEC 7498-1 信息技术 开放系统互连 基本参考模型 第1部分:基本模型 ISO/IEC 10181-3 信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架 RFC 3489 简单的用UDP穿透NAT协议 RFC 5766 中继
6、方式穿越NAT:STUN的扩展 RFC 6120 可扩展消息传递协议 3 术语和定义 下列术语和定义适用于本标准。 3.1 政务通 以统一身份管理与认证、统一通信技术、统一管理后台为支撑,集成各类应用系统,为政府和公众 用户提供基于PC、移动客户端沟通和政务资源共享等服务的平台。 3.2 统一用户 建立集中的用户数据库,实现用户信息的统一存储、管理和分发,并作为其它应用系统集中认证的认证源。数据主要包括用户基本信息、组织架构信息、角色信息、权限信息等。 3.3 DB33/T 9392014 2 统一认证 为各类应用系统提供用户身份认证服务,认证介质支持用户名密码、数字证书等。 3.4 单点登录
7、 当用户访问多个应用系统时,只需提交一次认证信息就可访问授权的应用。 3.5 统一通信 把计算机技术与传统通信技术融为一体的通信模式,让人们无论任何时间、任何地点,都可通过任何设备、任何网络,获得数据、图像和声音的自由通信。主要包括即时通信、短信、文件传输、语音视频、电话等多种通信方式。 3.6 登录名 用户登录政务通和其它应用系统的唯一账号。 3.7 互联互通 在网络环境可互通的情况下,各级单位独立建设的政务通系统之间,通过通信和数据交换技术,实现组织架构、在线状态、即时消息、文件传输、音视频、群等功能的互联互通。 4 缩略语 下列缩略语适用于本标准。 ICE:交互式连通建立方式(Inter
8、active Connectivity Establishment) NAT:网络地址转换 (Network Address Translation) RFC:征求评议文件(Request For Comments) SSL/TLS:安全套接层/传输层安全(Secure Sockets Layer/Transport Layer Security) STUN:简单的用UDP穿透NAT(Simple Traversal of User Datagram Protocol Through Network Address Translators) TCP:传输控制协议 (Transmission C
9、ontrol Protocol) TURN:中继方式穿越NAT:STUN的扩展(Traversal Using Relays around NAT:Relay Extensions to Session Traversal Utilities for NAT) UDP:用户数据报协议(User Datagram Protocol) 5 设计原则 5.1 易用性 易用性方面应符合以下要求: a) 政务通客户端响应时间应在 3 秒之内,当耗用较长的时间时应有明确提示并宜有进度显示; b) 当不同的方式能够达到相同或相似效果时,应选取令客户访问或使用更简单快捷的方式; DB33/T 9392014
10、3 c) 主要功能应处于突出的位置,常用的功能应处于容易操作的位置; d) 每个功能应有清晰的流程,各个步骤需要的条件、产生的结果、操作人员以及实现方式等都应清晰无误; e) 实现功能服务的程序应是正确的、健壮的; f) 用户操作的每一个步骤(无论正确与否)完成后应被提示当前状态; g) 界面设计应充分考虑用户体验,要友好清晰、操作简单。 5.2 安全可靠性 安全可靠性方面应符合以下要求: a) 应采用稳定可靠的成熟技术,保证系统长期安全运行; b) 系统中的硬、软件及信息资源应满足可靠性设计要求; c) 系统消息支持 SSL/TLS 传输; d) 系统具有容错能力,管理、维护方便; e) 对
11、网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠; f) 提供多层次安全控制手段,建立完善的安全管理体系,确保数据的安全性、完整性,有可靠的防病毒措施; g) 应能满足当地的环境、气候条件,抗干扰能力强。 5.3 先进性 先进性方面应符合以下要求: a) 政务通性能取决于服务器接入方式和接入带宽、摆放地点、软硬件性能和用户在线数量、网络拥塞程度等多方面因素。如果目标群体不止本地,则还应考虑地理因素造成的性能下降; b) 当两个客户端进行文件、音频、视频等大数据传输时,优先使用点对点方式传输,点对点不通时,才采用服务器中转方式; c) 客户端点击响应速度,正常情况下,平均
12、响应时间在 3 秒以内,如有超过则应有响应的提示; d) 服务端并发用户数,根据省市县各级行政单位的人员规模分级制定。 5.4 可维护性 可维护性应符合以下要求: a) 系统设计应采用开发技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通,并符合 ISO/IEC 7498-1 的要求; b) 网络规划设计既要满足用户发展在配置上的预留, 又能满足因技术发展需要而实现低成本扩展和升级的需求。应充分考虑到联网用户增加和业务扩展的情况,留有必要的扩充能力及接口。 6 组织身份模型 6.1 概述 对浙江省电子政务系统中涉及的部门、 人员等实体进行抽象, 根据抽象定义
13、建立浙江省电子政务系统的一个基础数据模型。 组织架构示意图见本标准附录A。 6.2 组织模型 DB33/T 9392014 4 6.2.1 部门 根据行政职能划分而实际存在的实体部门的抽象,部门分为两类,一是有独立法人的机构,即政府组成部门,二是独立机构的内设部门。 示例:浙江省财政厅为政府组成部门,浙江省财政厅行政政法处为内设部门。 6.2.2 人员 部门内的实体人员。 示例:张三。 6.2.3 模型关系 部门和人员的关系:多对多的关系。一个部门可包含多个人员,一个人员可属于多个部门。 6.3 数据的描述方法 6.3.1 中文名称 实体的中文名称属性。 6.3.2 英文名称 实体的英文名称属
14、性。 6.3.3 约束 实体属性应遵守的一些强制性规则,如不可取空值等。 6.3.4 数据类型 实体的数据类型属性,如整型、实型、布尔型、字符型、日期型等。 6.3.5 值域 实体可取值的范围。 6.3.6 备注 实体的进一步解释和举例。 6.4 基本数据集 6.4.1 部门 根据行政划分而实际存在的实体部门的抽象。部门基本数据集见表1。 示例:浙江省财政厅。 DB33/T 9392014 5 表1 部门基本数据集 6.4.2 人员 部门内的实体人员。人员基本数据集见表2。 示例:张三。中文名称中文名称 英文名称英文名称 约束约束 数据类型数据类型 值域值域(字节)(字节) 备注备注 部门标识
15、 deptid 非空 唯一 字符型 32 部门的唯一 ID 号,32 位无意义字符串。 上级部门 Parentdelpid 可为空 字符型 32 部门的上级部门 ID。 部门名称 deptname 非空 字符型 255 如浙江省财政厅。 部门英文名字 deptenname 可为空 字符型 255 部门英文名字。 部门简称 deptaliasname 可为空 字符型 255 如浙江省工商行政管理局简称浙江省工商局。 部门级别代码 deptgradecode 可为空 字符型 2 表示一个部门的行政级别, 符合GB/T 14946.1 的规定。 部门类型 depttype 可为空 字符型 10 表示
16、一个部门的类型,符合 GB/T 16987 的规定。 成立日期 establishDate 可为空 日期型 17 行政区域代码 divisionsCode 非空 字符型 10 表示一个部门的行政区域代码,符合 GB/T 2260 的规定。 部门主管 deptManager 可为空 字符型 32 取值一个实际存在的人员实体对象的人员标识 ID。 部门楼牌号 deptOffice 可为空 字符型 255 邮政编码 postcode 可为空 字符型 6 电话号码 phone 可为空 字符型 30 传真号码 fax 可为空 字符型 30 电子邮件 email 可为空 字符型 255 状态 state
17、非空 整形 正整数 0:正常。 1:逻辑删除。 描述 description 可为空 字符型 1000 版本号 version 非空 整型 正整数 DB33/T 9392014 6 表2 人员基本数据集 定义定义 英文名称英文名称 约束约束 数据类型数据类型 值域值域(字节)(字节) 描述描述 人员标识 userid 非空 唯一 字符型 32 人员唯一 ID, 32 位无意义字符串。 姓名 username 非空 字符型 255 人员的真实姓名。 登录名 loginname 非空 唯一 字符型 255 密码 loginpwd 非空 字符型 255 密码加密类型 loginpwdtype 非空
18、字符型 1 性别 sex 非空 字符型 1 出生日期 birthday 可为空 日期型 17 证件类型 idtype 可为空 字符型 1 默认值为 0。 值:0.身份证;1.护照;2.户口簿;3.军官证;4.士兵证; 5.驾驶证。 证件号码 idnum 可为空 字符型 18 对应证件类型的证件号码。 职务 userposition 可为空 字符型 255 职称 usertitle 可为空 字符型 255 国籍 country 可为空 字符型 255 省籍 province 可为空 字符型 255 城市 city 可为空 字符型 255 办公地址 officeaddress 可为空 字符型 25
19、5 邮编 postcode 可为空 字符型 6 常用电话 telephone 可为空 字符型 13 备用电话 telephone2 可为空 字符型 13 常用手机 mobile 可为空 字符型 11 手机短号 mobilecornet 可为空 字符型 11 备用手机 mobile2 可为空 字符型 11 办公传真 officefax 可为空 字符型 255 邮件 email 可为空 字符型 255 CA 证书 KEY cakey 可为空 字符型 255 DB33/T 9392014 7 表2 人员基本数据集(续) 定义定义 英文名称英文名称 约束约束 数据类型数据类型 值域值域(字节)(字节)
20、 描述描述 家庭电话 homephone 可为空 字符型 255 家庭地址 homeaddress 可为空 字符型 255 是否在编 official 非空 字符型 1 默认值为 1。 值:1.在编;2.不在编。 编制类别 officialtype 非空 字符型 255 表示人员的编制类别,如行政编制。 状态 state 非空 整型 正整数 0:正常。 1:逻辑删除。 版本号 version 非空 整型 正整数 6.4.3 部门人员关联表 部门人员关联表见表3。 表3 部门人员关联表 定义定义 英文名称英文名称 约束约束 数据类型数据类型 值域值域(字节)(字节) 描述描述 部门标识 Dept
21、id 非空 字符型 32 人员标识 userid 非空 字符型 32 6.5 人员登录名命名要求 人员登录名应唯一,由该人员姓的拼音、名的拼音首字母、分隔符“.”(下脚点,不包括双引号)、二级域名 (见本标准附录B)组成。当一个人员属于多个单位时,该人员的域名取所属主单位的域名。如登录名重名,可用人员姓名拼音;如拼音重名,可在登录名后添加阿拉伯数字区分。 登录名的组成见图1。 图1 登录名的组成 示例1:浙江省政府办公厅秘书处工作人员张三,因省政府办公厅的二级域名为 bgt.zj,按本标准该人员的登录名为 zhangs.bgt.zj。 DB33/T 9392014 8 示例2:浙江省发改委办公
22、室下工作人员张三,因省发改委的二级域名为 fgw.zj,按本标准该用户的登录名为zhangs.fgw.zj。 示例3:杭州市政府办公厅秘书处工作人员张三,因杭州市政府办公厅的二级域名为 bgt.hz,按本标准该人员的登录名为 zhangs.bgt.hz。 示例4:温州乐清市办公室秘书科工作人员张三,因温州乐清市办公室的三级域名为 bgs.yq.wz,按本标准该人员的登录名为 zhangs.bgs.yq.wz。 7 数据传输 7.1 文字数据传输 文字数据基于TCP协议,通过服务器中转传输,支持SSL/TLS安全通道。传输的文字数据最大不超过1M(约50万汉字)。 7.2 文件或图片数据传输 文
23、件和图片数据基于UDP协议, 通过ICE技术选择最合适的网络传输方式实现数据传输。 单个文件或图片大小不超过4GB,支持断点续传,支持SSL、TLS安全通道。 7.3 音视频数据 音频数据采用GIPS的iLIBC/iSAC/G722/PCM16/RED/AVT编解码技术, 视频采用I420/VP8编解码技术,基于RTP/RTCP协议,通过ICE技术选择最合适的网络传输方式实现数据传输,支持SSL、TLS安全通道。 8 系统功能要求 8.1 系统组成 政务通由以下几部分组成: a) 支撑平台:构建统一通信系统,融合即时通信、短信、文件传输、音视频等多种互联网通信技术。 构建基础性的统一身份管理与
24、认证系统, 为已经建设或新建的应用系统提供统一的用户管理、身份认证服务、统一的访问控制、统一的后台管理; b) 集成应用系统:通过支撑平台,与政府各类政务和业务等应用系统集成。 c) 客户端:构建 PC、移动客户端,实现统一的信息门户;集成 OA、邮件等各类应用系统,实现单点登录、消息提醒,通信融合。 8.2 多客户端要求 8.2.1 PC 客户端 支持Windows、Mac、Linux等PC操作系统。 8.2.2 移动客户端 支持IOS、Android、Windons Phone等移动操作系统。 8.3 客户端基本功能要求 8.3.1 互联互通 DB33/T 9392014 9 不同政务通系
25、统客户端应可互相展现对方组织机构通信录,实时感知对方状态,能互相加为好友,互相用即时消息、文件传输、音视频沟通。 8.3.2 智能更新 客户端更新应支持强制更新,静默更新及提醒更新三种模式。 8.3.3 用户登录 应支持登录名密码方式登录,加密保存登录信息,以方便下次登录。应支持数字证书,可直接证书登录。应支持开机自动登录。客户端由于网络问题掉线,当网络恢复后支持自动重连登录。 8.3.4 私聊和群聊 私聊应有类似于QQ的好友点对点聊天功能, 可以通过组织通讯录、 常用联系人跟其他人员进行点对点聊天,同时应支持发起文件传输、截图、音视频、电话呼叫和会话。 群聊应有类似与QQ的群组聊天功能,支持
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB33T 939-2014 政务通系统建设技术规范 DB33 939 2014 政务 系统 建设 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【da****hi】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【da****hi】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。