DB 4407 T 83-2021 政府部门“双随机、一公开”社会管理抽查系统 第4部分：接入规范.pdf

1、ICS 03.0 16CCS A0 04407江门市地方标准DB 4407/T 832021政府部门双随机、一公开 社会管理抽查系统 第 4 部分：接入规范Spot check system for“Two random selections and one informational publicity”formarket management in government agenciesPart4:Accessspecifications2 0 2 1-0 9-2 7发 布 2 0 2 1-0 9-2 7实 施江门市市场监督管理局 发布D B 44 07/T 8 3 20 21I目次前言.

2、I II1 范 围.12 规范性引用文件.13 术语和定义.14 缩略语.14.1 H T T P h y p e r t e x t t r a n s f e r p ro to co l.14.2 H T T P S h yp er t ex t t r a n s f e r p ro to co l o v e r s ec ur e s o c k e t l ay er.14.3 I P i n t e r n e t p ro to co l.14.4 J S O N j a v a S c r i p t o bj ec t n o t a t i o n.14.5 S D

3、K s of tw ar e d e v e l o p m e n t k i t.14.6 X M L e xt en si bl e m a r k u p l an gu ag e.25 平台接入总体要求.2概述.2接入系统/能力要求.2网络环境要求.2安全要求.2性能要求.2兼容性要求.26 接入关系.37 接入流程.3基本流程.3政务服务事项接入.3政务服务门户接入.3统一身份认证接入.4运维管理体系接入.4安全保障体系接入.4第三方接入.4附录 A（资料性）“双随机、一公开”系统对接申请表.6A.1 对接需求统计表.6A.2 工作台应用开放申请表.7附录 B（资料性）第三方接入示

4、例.8B.1 认证方式.8B.2 基本信息.8B.3 请求参数.8B.4 返回数据格式.8B.5 请求失败返回数据格式.8D B 44 07/T 8 3 20 21II参考文献.1 0D B 44 07/T 8 3 20 21III前言本文件 按照GB/T 1.1 2020标准 化工作导则 第1部分：标准化文件的结构和起草 规则的规 定起草。本文件由江门市市场监督管理局提出并归口。本文件起草单位：江门市市场监督管理局、广东省江门市质量技术监督标准与编码所。本文件主要起草人：黄智锋、许宇旌、曾捷、李丽珊、龚伟恒、侯 玙莹、文灼光、范志平、黄型纳、梁淑玲。D B 44 07/T 8 3 20 21

5、1政府部门 双随机、一公开 社会管理抽查系统 第 4 部分：接入 规范1范 围本标准规定了“双随机、一公开”系统的接入总体要求、接入关系、接入流程、接入方式、接口规范。本标准适用于各政务部门的协同执法系统、其他政务类应用和自建业务系统接入“双随机、一公开”系统的实施及开发。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。DB4407/T 762 0 2 1 政府部门“双随机、一公开”社会管理工作 术语3 术语和定义DB4407/T 762 0

6、 2 1 界定的术语和定义适用于本文件。4 缩略语下列缩略语适用于本文件。H TT P hy pe rt ex t tr an sf er p r o t o c o l超文本传送协议。HT TP S hy pe r te xt t r a n s f e r pr ot oc ol o v e r se cu re s o c k e t la ye r超文本传输安全协议。I P in te rn et p r o t o c o l网际互连协议。J S O N ja va Sc ri pt o b j e c t no ta ti onJavaScript对象标记。S DK s of tw

7、 ar e d ev el op me nt k it软件开发工具包。D B 44 07/T 8 3 20 212X ML e xt en si bl e m a r k u p l an gu ag e可扩展标记语言。5 平台接入总体要求概述各类应用接入“双随机、一公开”系统前，应满足网络环境、单点登录权限、安全、性能和兼容性等方面的要求。接入系统/能力要求“双随机、一公开”系统接入，调用为接入方应用提供基础公共服务能力。网络环境要求接入方应用应具备对接政务云的网络访问基础。安全要求接入“双随机、一公开”系统的应用应开展信息系统安全等级保护定级备案和通过等级保护测评。性能要求接入“双随机、一

8、公开”系统的应用，应满足以下性能要求：a)保障所有业务功能响应时间不超过 5 秒。b)支持 7*24 无间断运行。c)每年因系统本身故障导致停机时间累计不超过 1 小时，故障次数不超过 10 次。兼容性要求5.6.1 移动端兼容移动端兼容性应满足以下要求：a)i O S：不限于具体 i P h o n e 机型，i O S 系统 1 0.0 以上版本可以使用。b)A n d r o i d：不限于具体 A n d r o i d 手机厂商，Android 系统 7.1 以上版本可以使用。5.6.2 P C 端兼容性要求PC端兼容性应满足以下要求：a)支 持 W i n d o w s、ma c

9、O S 系 统 及 Li nu x 系 统；b)W i n d o w s 支持版本：W i n d o w s 7、Windows 8、W i n d o w s 1 0；c)m a c O S 支持版本：O S X 10.14 以上版本；d)L i n u x 系统支持版本：应兼容 L i n u x 系统，根据实际情况陆续兼容各主流版本。5.6.3 第三方应用管理后台页面兼容性要求应兼容E d g e 浏览器、Chrome浏览器、360浏览器、QQ浏览器、搜狗浏览 器等第三方 浏览器的极速模式。5.6.4 终端适配要求D B 44 07/T 8 3 20 213应适配手机、PC、主流平板

10、等。6 接入关系接入关系包括：a)平台间接入：1)市级“双随机、一公开”系统接入省级相关系统；2)市级“双随机、一公开”系统接入国家相关系统。b)平台与系统间：1)国家有关部门业务办理系统接入“双随机、一公开”系统；2)本地区各类办事服务平台接入“双随机、一公开”系统；3)第三方服务接入“双随机、一公开”系统。7 接入流程基本流程接入基本流程包括：a)制定方 案：接入方 应根据接入 内容不同，制定相应的 接入方案，描述网络环 境、安全要 求、硬件条件、接口调用方案等信息：1)网络环境：接入方应描述 IP 网络拓扑、IP 地址、域名、平台部署位置等信息；2)安全要求：接入方应当描述安全防护方案；

11、3)硬件条件：接入方应提供云平台、负载均衡设备等硬件描述信息；4)接口信息：接入方应给出接口调用方案。b)环境准 备：接入方 应根据接入 方案搭建接 入环境，并 做好接入准 备工作，如：接入方应 针 对系统安 全威胁与安 全保障机制 要求进行安 全加强，提 供具备信息 安全风险评 估服务资质 的 安全评测机构出具的符合性测评报告。c)执行接入：根据具体接入内容不同，按 7.27.6 给出要求执行接入。政务服务事项接入政务服务事项接入应实现如下功能或要求：a)同步目标方政务服务事项基本目录；b)上报接入方基本目录；c)上报接入方实施清单；d)上报接入方办件数据。政务服务门户接入政务服务门户接入应

12、实现如下要求：a)政务服 务应用接入：接入方应 汇聚政务服 务的高频应 用接入目标 方，如：商 事主体查询、检查事项查询等政务服务应用；b)事项在线办理接入：针对平台间接入，接入方应提供政务服务事项在线办理地址接入目标方，可实现事项办理的在线跳转；c)评价接入：目标方应提供统一评价系统供接入方调用。D B 44 07/T 8 3 20 214统一身份认证接入统一身份认证接入应实现如下功能或要求：a)统一注 册：在接入 方或目标方 注册时，目 标方平台应 提供的实名 核验系统进 行实名核验，接入 方应将注册信息同步到目标平台；b)登录认 证：在地方 和部门节点 登录时，目 标方应提供 用户信息查

13、 询接口，供 接入方获取 用户信 息并存储；c)信任传 递：在接入 方或目标方 登录时，目 标方应提供 隐性登录在 目标方建立 用户登录令 牌，实 现信任传递；d)统一登 出：在接入 方或目标方 登出时，目 标方应提供 登录会话注 销，并发布 该登出消息，实现统一登出。运维管理体系接入运维管理体系接入应实现如下功能或要求：a)接入范 围：接入方 运维保障系 统应将相关 的软硬件监 控信息上报 给目标方运 维保障系统。具体软硬件范围包括：1)网络设备：路由器、交换机、负载设备、防火墙；2)服务器：物理服务器、虚拟化服务器；3)业务系统：所有在线政务服务信息系统；4)业务接口：调用第三方的业务接口

14、、提供给第三方的业务接口；5)应用软件：数据库、中间件。6)传输内 容：接入方 运维保障系 统上报的 数据内容应 包括资源信 息、子资源 信息、性能 信息、告警事件、协同运维信息、运维节点信息。b)传输内 容：接入方 运维保障系 统上报的数 据内容应包 括资源信息、子资源信 息、性能信 息、告警事件、协同运维信息、运维节点信息。安全保障体系接入安全保障体系接入应实现如下功能或要求：a)与目标方进行数据交换和授权访问时，应对各类接入业务进行注册、监控与审计，并从链路、网络、主机、应用等方面采取必要的安全技术措施保障目标方的安全；b)应保证信息在接入过程中不被非法获取及篡改；c)接入方 的监控与审

15、 计系统应具 有级联上报 功能，目标 方应对接入 方的主要运 行参数及安 全状况等情况进行集中监控与审计；d)接入方应通过网络安全等级保护测评，并提供相应的测评证书；e)接入方应通过信息系统密码应用安全测评，并提供相应的测评证书。第三方接入7.7.1 接入流程接入流程包括：a)明确业务过程：明确“双随机、一公开”系统与第三方之间业务关系。b)明确接入方式：如协议方式、SDK 方式等。c)明确接口信息：应根据业务场景，明确需要调用的接口信息。D B 44 07/T 8 3 20 215d)制定规范性文档：根据 7.7.2 a)c），与第三方平台沟通确认后，制定接入规范性文档，“双随机、一公开”系

16、统根据接入规范进行对接。e)接入联调：按规范性文档，接入第三服务，并对接入的服务进行双方联调。f)接入完成：根据请求信息完成配置后，完成接入。接入示例见附录 B。7.7.2 技术要求服务调用应遵行以下技术要求：a)调用服务接口时，应采取加密措施。b)服务接口要求支持以下方式：1)协议方式：通过 HTTP/HTTPS 协议的 POST 方法提交请求，参数以 XML 或 JSON 封装的方式发送请求；2)S D K 方式：通过引入第三方系统提供的 S D K，需要支持主流编程语言。c)应提供服务请求成功、失败等各种情况的接口返回代码。7.7.3 管理要求管理要求包括：a)接入方应指定接入负责人，负

17、责与目标方进行对接，并承担管理责任；b)接入方 应按规范提 供服务，并 保障所接入 服务正常稳 定地运行于“双随机、一公开”系统之上；c)接入方负责提供接入的服务的技术支持和运维服务；d)接入方 应为接入的 每一个服务 均提供测试 报告，配合“双随机、一公开”系统的要求做联 合调试工作，并确保其稳定性；e)当服务 发生严重故 障时，如影 响到“双随机、一公开”系统 正常运行时，目标方应要求暂 停该服务，直到服务正常后方可申请恢复。D B 44 07/T 8 3 20 216A A附录 A（资料性）“双随机、一公开”系统对接申请表A.1 对接需求统计表表 A.1 对接需求统计表申请单位分管领导

18、姓名 联系方式经办人 姓名 联系方式自建系统/应用情况应用 1应用名称 网络环境政务外网互联网应用类型：OA公文类 工具类 信息发布类 综合应用类应用简介接入需求（请勾选）对接“双随机、一公开”系统能力（消息服务、通讯录等）开通“双随机、一公开”系统工作台入口应用 2应用名称 网络环境政务外网互联网应用类型：OA 公文类 工具类 信息发布类 综合应用类应用简介接入需求（请勾选）对接“双随机、一公开”系统能力（消息服务、通讯录等）开通“双随机、一公开”系统工作台入口备注申请单位意见江门市政务服务数据管理局意见注：1.每个应用请单独填写，超过两个可在表格中自行增加；2.其他需要反馈的需求可以在备注

19、栏填写。D B 44 07/T 8 3 20 217A.2 工作台应用开放申请表表 A.2 工作台应用开放申请表申请人*申请时间*所属单位*项目名称*业主单位*开放类型*工作台应用名称*开放范围申请说明*业主单位审批意见及签名*市政数局审批意见及签名注：1.当工作台应用的影响范围只涉及到某个局的部分部门时，由该局的相关部门领导审核；2.当工作台应用的影响范围涉及多个局时，在应用所属业主单位审批后还需要市政数局领导审批。D B 44 07/T 8 3 20 218B B附录 B（资料性）第三方接入示例B.1 认证方式认证方 式：用户通 过接口登录 认证，密码 必须 base64编码后 再提交，登

20、陆成功后返 回一个 token，请求其他接口时，需要把t o k e n 放进去请求头的Authorization键中去，并且A u t h o r i z a t i o n 的值格式为：Be ar er+空 格+t o k e。B.2 基本信息请求方式：Post请求地址：./api/authB.3 请求参数表 B.1 用户登录验证参数说明用户登录验证请求地址 api/auth请求方式 post返回值类型 json说明 用户登录验证请求参数 参数名 参数类型 是否必填 说明账号 username 是密码 password 是 必须是base64编码后再提交返回值code codemsg msgtoken tokenB.4 返回数据格式c od e:0,m s g:请求成功,t ok en:x x x x B.5 请求失败返回数据格式D B 44 07/T 8 3 20 219c od e:1,msg:服务器异常，请联系管理员!,d at a:nu llD B 44 07/T 8 3 20 2110参考文献1 GB/T 3 9 0 4 4 2 0 2 0 政务服务平台接入规范 2 G D Z W 0 0102019 广东省统一身份认证平台接入规范（政务侧）3 G D Z W 0 0122019 广东省业务系统接入智能网关规范