ICS03.016CCSA00

4407江 門 市 地 方 標 準DB4407/T83—2021政府部門"雙隨機、一公開"社會管理抽查系統(tǒng)第4部分：接入規(guī)范Spotchecksystemfor“Tworandomselectionsandoneinformationalpublicity”forSpotchecksystemfor“Tworandomselectionsandoneinformationalpublicity”formarketmanagementingovernmentagencies—Part4:Accessspecifications2021092720210927江門市市場監(jiān)督管理局??發(fā)布DB4407/T83DB4407/T83—2021DB4407/T83DB4407/T83—2021目 次前言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 1HTTPhypertexttransferprotocol 1HTTPShypertexttransferprotocoloversecuresocketlayer 1IPinternetprotocol 1JSONjavaScriptobjectnotation 1SDKsoftwaredevelopmentkit 1XMLextensiblemarkuplanguage 2平臺接入總體要求 2概述 2接入系統(tǒng)/能力要求 2網(wǎng)絡環(huán)境要求 2安全要求 2性能要求 2兼容性要求 2接入關(guān)系 3接入流程 3基本流程 3政務服務事項接入 3政務服務門戶接入 3統(tǒng)一身份認證接入 4運維管理體系接入 4安全保障體系接入 4第三方接入 4附錄A（資料性） “雙隨機、一公開”系統(tǒng)對接申請表 6對接需求統(tǒng)計表 6工作臺應用開放申請表 7附錄B（資料性） 第三方接入示例 8認證方式 8基本信息 8請求參數(shù) 8返回數(shù)據(jù)格式 8請求失敗返回數(shù)據(jù)格式 8I參考文獻 10IIII前 言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由江門市市場監(jiān)督管理局提出并歸口。本文件起草單位：江門市市場監(jiān)督管理局、廣東省江門市質(zhì)量技術(shù)監(jiān)督標準與編碼所。玙梁淑玲。IIIIIIDB4407/T83DB4407/T83—2021DB4407/T83DB4407/T83—2021政府部門"雙隨機、一公開"社會管理抽查系統(tǒng)第4部分：接入規(guī)范范圍范。系統(tǒng)的實施及開發(fā)。規(guī)范性引用文件（包括所有的修改單適用于本文件。DB4407/T76—2021政府部門“雙隨機、一公開”社會管理工作術(shù)語術(shù)語和定義DB4407/T76—2021界定的術(shù)語和定義適用于本文件。DB4407/T76—2021界定的術(shù)語和定義適用于本文件。4縮略語下列縮略語適用于本文件。HTTPhypertexttransferprotocol超文本傳送協(xié)議。HTTPShypertexttransferprotocoloversecuresocketlayer超文本傳輸安全協(xié)議。IPinternetprotocol網(wǎng)際互連協(xié)議。JSONjavaScriptobjectnotationJavaScript對象標記。SDKsoftwaredevelopmentkit軟件開發(fā)工具包。1XMLextensiblemarkuplanguage可擴展標記語言。5平臺接入總體要求概述等方面的要求。接入系統(tǒng)/能力要求“雙隨機、一公開”系統(tǒng)接入，調(diào)用為接入方應用提供基礎公共服務能力。網(wǎng)絡環(huán)境要求接入方應用應具備對接政務云的網(wǎng)絡訪問基礎。安全要求接入“雙隨機、一公開”系統(tǒng)的應用應開展信息系統(tǒng)安全等級保護定級備案和通過等級保護測評。性能要求接入“雙隨機、一公開”系統(tǒng)的應用，應滿足以下性能要求：57*24110兼容性要求移動端兼容移動端兼容性應滿足以下要求：iOS：不限于具體iPhone10.0Android：不限于具體Android，Android7.1PCPC端兼容性應滿足以下要求：Windows、macOSLinuxWindowsWindows7、Windows8、Windows10；macOSX10.14LinuxLinux第三方應用管理后臺頁面兼容性要求應兼容Edge瀏覽器、Chrome瀏覽器、360瀏覽器、QQ瀏覽器、搜狗瀏覽器等第三方瀏覽器的極速模式。終端適配要求2應適配手機、PC、主流平板等。接入關(guān)系接入關(guān)系包括：平臺間接入：市級“雙隨機、一公開”系統(tǒng)接入省級相關(guān)系統(tǒng)；市級“雙隨機、一公開”系統(tǒng)接入國家相關(guān)系統(tǒng)。平臺與系統(tǒng)間：國家有關(guān)部門業(yè)務辦理系統(tǒng)接入“雙隨機、一公開”系統(tǒng)；本地區(qū)各類辦事服務平臺接入“雙隨機、一公開”系統(tǒng)；第三方服務接入“雙隨機、一公開”系統(tǒng)。接入流程基本流程接入基本流程包括：制定方案：接入方應根據(jù)接入內(nèi)容不同，制定相應的接入方案，描述網(wǎng)絡環(huán)境、安全要求、硬件條件、接口調(diào)用方案等信息：網(wǎng)絡環(huán)境：接入方應描述IPIP安全要求：接入方應當描述安全防護方案；硬件條件：接入方應提供云平臺、負載均衡設備等硬件描述信息；接口信息：接入方應給出接口調(diào)用方案。環(huán)境準備：接入方應根據(jù)接入方案搭建接入環(huán)境，并做好接入準備工作，如：接入方應針對系統(tǒng)安全威脅與安全保障機制要求進行安全加強，提供具備信息安全風險評估服務資質(zhì)的安全評測機構(gòu)出具的符合性測評報告。7.2～7.6政務服務事項接入政務服務事項接入應實現(xiàn)如下功能或要求：同步目標方政務服務事項基本目錄；上報接入方基本目錄；上報接入方實施清單；上報接入方辦件數(shù)據(jù)。政務服務門戶接入政務服務門戶接入應實現(xiàn)如下要求：政務服務應用接入：接入方應匯聚政務服務的高頻應用接入目標方，如：商事主體查詢、檢查事項查詢等政務服務應用；可實現(xiàn)事項辦理的在線跳轉(zhuǎn)；評價接入：目標方應提供統(tǒng)一評價系統(tǒng)供接入方調(diào)用。3統(tǒng)一身份認證接入統(tǒng)一身份認證接入應實現(xiàn)如下功能或要求：統(tǒng)一注冊：在接入方或目標方注冊時，目標方平臺應提供的實名核驗系統(tǒng)進行實名核驗，接入方應將注冊信息同步到目標平臺；登錄認證：在地方和部門節(jié)點登錄時，目標方應提供用戶信息查詢接口，供接入方獲取用戶信息并存儲；信任傳遞：在接入方或目標方登錄時，目標方應提供隱性登錄在目標方建立用戶登錄令牌，實現(xiàn)信任傳遞；統(tǒng)一登出：在接入方或目標方登出時，目標方應提供登錄會話注銷，并發(fā)布該登出消息，實現(xiàn)統(tǒng)一登出。運維管理體系接入運維管理體系接入應實現(xiàn)如下功能或要求：接入范圍：接入方運維保障系統(tǒng)應將相關(guān)的軟硬件監(jiān)控信息上報給目標方運維保障系統(tǒng)。具體軟硬件范圍包括：網(wǎng)絡設備：路由器、交換機、負載設備、防火墻；服務器：物理服務器、虛擬化服務器；業(yè)務系統(tǒng)：所有在線政務服務信息系統(tǒng)；業(yè)務接口：調(diào)用第三方的業(yè)務接口、提供給第三方的業(yè)務接口；應用軟件：數(shù)據(jù)庫、中間件。傳輸內(nèi)容：接入方運維保障系統(tǒng)上報的數(shù)據(jù)內(nèi)容應包括資源信息、子資源信息、性能信息、告警事件、協(xié)同運維信息、運維節(jié)點信息。傳輸內(nèi)容：接入方運維保障系統(tǒng)上報的數(shù)據(jù)內(nèi)容應包括資源信息、子資源信息、性能信息、告警事件、協(xié)同運維信息、運維節(jié)點信息。安全保障體系接入安全保障體系接入應實現(xiàn)如下功能或要求：網(wǎng)絡、主機、應用等方面采取必要的安全技術(shù)措施保障目標方的安全；應保證信息在接入過程中不被非法獲取及篡改；接入方的監(jiān)控與審計系統(tǒng)應具有級聯(lián)上報功能，目標方應對接入方的主要運行參數(shù)及安全狀況等情況進行集中監(jiān)控與審計；接入方應通過網(wǎng)絡安全等級保護測評，并提供相應的測評證書；接入方應通過信息系統(tǒng)密碼應用安全測評，并提供相應的測評證書。第三方接入接入流程接入流程包括：明確業(yè)務過程：明確“雙隨機、一公開”系統(tǒng)與第三方之間業(yè)務關(guān)系。明確接入方式：如協(xié)議方式、SDK明確接口信息：應根據(jù)業(yè)務場景，明確需要調(diào)用的接口信息。47.7.2隨機、一公開”系統(tǒng)根據(jù)接入規(guī)范進行對接。接入聯(lián)調(diào)：按規(guī)范性文檔，接入第三服務，并對接入的服務進行雙方聯(lián)調(diào)。接入完成：根據(jù)請求信息完成配置后，完成接入。接入示例見附錄B。技術(shù)要求服務調(diào)用應遵行以下技術(shù)要求：調(diào)用服務接口時，應采取加密措施。服務接口要求支持以下方式：HTTP/HTTPSPOSTXMLJSONSDKSDK，需要支持主流編程語言。應提供服務請求成功、失敗等各種情況的接口返回代碼。管理要求管理要求包括：接入方應指定接入負責人，負責與目標方進行對接，并承擔管理責任；接入方應按規(guī)范提供服務，并保障所接入服務正常穩(wěn)定地運行于“雙隨機、一公開”系統(tǒng)之上；接入方負責提供接入的服務的技術(shù)支持和運維服務；調(diào)試工作，并確保其穩(wěn)定性；e)當服務發(fā)生嚴重故障時，如影響到“雙隨機、一公開”系統(tǒng)正常運行時，目標方應要求暫停該服務，直到服務正常后方可申請恢復。5調(diào)試工作，并確保其穩(wěn)定性；e)當服務發(fā)生嚴重故障時，如影響到“雙隨機、一公開”系統(tǒng)正常運行時，目標方應要求暫停該服務，直到服務正常后方可申請恢復。5附錄 A（資料性）對接需求統(tǒng)計表表A.1申請單位分管領(lǐng)導姓名聯(lián)系方式經(jīng)辦人姓名聯(lián)系方式自建系統(tǒng)/應用情況應用1應用名稱網(wǎng)絡環(huán)境□政務外網(wǎng)□互聯(lián)網(wǎng)應用類型：□OA公文類□工具類□信息發(fā)布類□綜合應用類應用簡介接入需求（請勾選）□對接“雙隨機、一公開”系統(tǒng)能力（消息服務、通訊錄等）□開通“雙隨機、一公開”系統(tǒng)工作臺入口應用2應用名稱網(wǎng)絡環(huán)境□政務外網(wǎng)□互聯(lián)網(wǎng)應用類型：□OA公文類□工具類□信息發(fā)布類□綜合應用類應用簡介接入需求（請勾選）□對接“雙隨機、一公開”系統(tǒng)能力（消息服務、通訊錄等）□開通“雙隨機、一公開”系統(tǒng)工作臺入口備注申請單位意見江門市政務服務數(shù)據(jù)管理局意見注：注：每個應用請單獨填寫，超過兩個可在表格中自行增加；其他需要反饋的需求可以在備注欄填寫。6工作臺應用開放申請表表A.2申請人*申請時間*所屬單位*項目名稱*業(yè)主單位*開放類型*工作臺應用名稱*開放范圍申請說明*業(yè)主單位審批意見及簽名*市政數(shù)局審批意見及簽名注：注：當工作臺應用的影響范圍只涉及到某個局的部分部門時，由該局的相關(guān)部門領(lǐng)導審核；7附錄 B（資料性）認證方式認證方式：用戶通過接口登錄認證，密碼必須base64編碼后再提交，登陸成功后返回一個token，放進去請求頭的AuthorizationAuthorization的值格式為：Bearer+空格+toke?；拘畔⒄埱蠓绞剑篜ost請求地址：../api/auth請求參數(shù)返回數(shù)據(jù)格式{"code":0,返回數(shù)據(jù)格式{"code":0,"msg":"請求成功","token":"xxxx"}請求失敗返回數(shù)據(jù)格式{8用戶登錄驗證請求地址api/auth請求