ICS
CCS
点击此处添加 CCS 号
52
贵 州 省 地 方 标 准 DB
52 XXXXX—XXXX
政务服务平台 第 2 部分:应用技术规范 Government service platform—Part 2:Application technical specifications (点击此处添加与国际标准一致性程度的标识) (征求意见稿)
(本草案完成时间:2021 年 2 月 1 日)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX - XX - XX 发布 XXXX - XX - XX 实施 贵州省市场监督管理局
发 布
DB 52 XXXXX—XXXX I 前 言 本文件按照GB/T 1.1—2020《标准化工作导则
第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是DB52/T XXXX《政务服务平台》的第2部分。DB52/T XXXX已经发布了以下部分:
—— 第 1 部分:建设指南; —— 第 2 部分:应用技术规范; —— 第 3 部分:运维管理规范。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由贵州省大数据发展管理局提出。
本文件由贵州省大数据标准化技术委员会归口。
本文件起草单位:贵州省机械电子产品质量检验检测院、中电科大数据研究院有限公司。
本文件主要起草人:×××、×××。
DB 52 XXXXX—XXXX 1
政务服务平台 第 2 部分:应用技术规范 1 范围 本文件提出了政务服务平台应用的统一接入认证、统一用户管理、权限管理、行为审计、Web Service封装过程中应遵循的技术规范。
本文件适用于贵州省、市(州)、县、乡、村五级政务服务平台的管理维护和应用。
2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 1145 信息技术 软件工程术语 3 术语和定义 GB/T 11457界定的以及下列术语和定义适用于本文件。
Web 服务 web service 一种应用编程接口或Web应用编程接口,通过标准的规约进行定义、并通过标准进行访问和使用。
4 统一接入认证规范 政务服务平台建设基于 CA 安全认证体系,需要用户身份认证的应用系统应基于政务服务平台 CA安全认证体系进行用户身份认证。
对于已建成且使用自身 CA 安全认证体系的应用系统,可继续使用其 CA 安全认证体系,与政务服务平台 CA 证书实现相互认证,CA 证书的注销列表通过数据交换方式定期同步。
政务服务平台应提供安全认证网关实现单点登录。用户单点登录成功后,可使用统一的用户证书访问不同应用系统,无需多次登录。
单点登录的实现,各应用系统的用户信息应与安全认证网关使用的 LDAP 用户信息同步,且用户关键标识一致。
单点登录的实现,各应用系统根据安全认证网关的认证接口获取用户信息。
5 统一用户管理规范 政务服务平台应对应用系统提供统一用户管理功能,各应用系统用户的管理和维护由平台统一实现,包括组织机构管理、用户管理、系统账号管理等功能。各应用系统可通过接口调用和同步数据表的方式获取用户信息,各应用系统的用户信息和组织机构信息需要与政务服务平台保持一致。
DB 52 XXXXX—XXXX 2 6 权限管理规范 系统访问权限 政务服务平台实现用户的系统访问权限,各应用系统开发时可通过调用如下接口获取用户是否具有指定系统权限:
a) 权限访问列表接口:根据用户登录名称获取该用户所具有访问权限的应用列表; b) 权限验证接口:根据用户登录名称和应用标识,验证该用户是否具有此应用的访问权限。
功能访问权限 功能访问权限由各应用系统根据本系统的需求进行控制,宜包括以下权限控制:
a) 功能权限控制:基于 ACL、RBAC 等多种方式实现权限控制,权限控制粒度应到每一个功能点,基于角色可自由分配权限; b) 菜单权限控制:基于角色、菜单实现用户菜单级的授权管理,实现菜单权限可自由分配; c) 数据权限控制:根据业务需求,对数据进行分类,做到数据权限的控制。
7 行为审计规范 日志记录接口 应记录系统关键业务数据的操作信息,内容应包括:
a) 客户端 IP 地址; b) 登录用户标识; c) 行为分类,如:用户行为、系统行为等; d) 动作名称,如:登录、退出等; e) 操作的应用系统名称; f) 操作结果,如:成功、失败; g) 操作安全级别,登录成功或退出安全级别为:1;登录失败安全级别为:10; h) 备注。
系统管理日志记录接口 系统管理日志记录管理员的操作,包括菜单注册、角色维护、角色授权、人员授权等操作,系统管理日志记录内容应包括:
a) 客户端 IP 地址; b) 行为分类,如:用户行为、系统行为等; c) 动作名称,如:增加、删除、修改、启动、停止等; d) 操作的应用系统名称; e) 操作的对象; f) 操作结果,如:成功、失败; g) 操作安全级别,操作安全级别分为 1—10 级,操作行为对系统安全的影响越严重,安全级别越高,数字越大; h) 备注。
用户行为日志记录接口
DB 52 XXXXX—XXXX 3 应记录对数据的增加、删除、修改以及重要数据的查询。用户行为日志记录内容应包括:
a) 客户端 IP 地址; b) 行为分类,如:用户行为、系统行为等; c) 动作名称,如:增加、删除、修改、启动、停止等; d) 操作的应用系统名称; e) 操作的对象; f) 操作结果,如:成功、失败; g) 操作安全级别,操作安全级别分为 1—10 级,操作行为对系统安全的影响越严重,安全级别越高,数字越大; h) 备注。
8 Web Service 封装规范 封装原则 8.1.1 Web service 封装是 Web service 实现的手段,Web service 封装将系统可重用的功能或数据“剥离”出来,对外以相关的接口方式以及约束这个接口的契约提供给消费者调用。接口和契约的定义是中立的且基于标准的,并独立于实现 Web service 的硬件平台、操作系统与编程语言。
8.1.2 Web service 封装应遵循包括但不限于下述原则:
a) 无状态原则。最大限度减少 Web service 管理的状态信息以及状态期限。
b) 单一实例原则。避免功能冗余。
c) 接口定义原则。使用 WSDL 定义 Web service 的接口,使用 WS-Policy 描述 Web service 的契约,使用 XML 模式(Schema)定义 Web service 交换的消息格式。Web service 的使用者依赖Web service 的契约调用服务,Web service 的定义应相对稳定,修改应通过审核批准。
d) 自包含和模块化原则。Web service 封装的是那些在业务上稳定的、重复出现的活动和组件,组成的功能实体是完全独立自主的,可以独立进行部署、版本控制、自管理和恢复。
e) 粗粒度原则。确定 Web service 的粒度时需要考虑性能需求,以及未来可能进行的更改对 Web service 实现的影响,应尽可能使用粗粒度模式隐藏其中的细粒度 Web service,这样有利于将 Web service 与其实现的更改隔离开来。
f) 松耦合性原则。Web service 的接口和实现相独立,Web service 的使用者可以通过组合一个或多个 Web service 来构建应用,无须理解服务的底层实现。
g) 可重用原则。Web service 是可重复使用的。
h) 策略声明原则。应利用策略声明描述对 Web service 的期望,例如:安全性方面的要求、与业务有关的语义方面的要求以及 Web service 级别方面的要求等。
封装方式 8.2.1 技术实现方式和接口不能满足或难以满足本标准 Web service 的定义与封装要求的现有应用系统,宜通过适配器对现有应用系统进行集成,利用适配器对外提供的各类接口的方式实现 Web service的封装。
8.2.2 对于采用 J2EE 支持 Web service 开发的现有应用系统,可以在不改变现有应用系统的技术实现方式与现有接口的前提下,通过增加对外接口以支持标准接口协议的方式,直接实现现有应用系统功能模块的封装。