ICS 01.040.03 CCS A 12 DB52 贵 州 省 地 方 标 准 DB52/T 1542.2—2021 政务服务平台 第 2 部分：应用技术规范 Government service platform——Part 2:Application technical specifications 2021 - 08 - 18 发布 贵州省市场监督管理局 2021 - 12 - 01 实施 发 布 DB52/T 1542.2—2021 目 次 前言 ............................................................................... III 1 范围 .............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 1 5 概述 .............................................................................. 1 6 统一接入技术 ...................................................................... 2 7 权限管理技术 ...................................................................... 3 8 行为审计技术 ...................................................................... 4 9 统一身份认证技术 .................................................................. 5 10 统一电子印章技术 ................................................................. 6 11 统一电子证照技术 ................................................................ 10 I DB52/T 1542.2—2021 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB52/T 1542的第2部分。DB52/T 1542已经发布了以下部分： ——第2部分：应用技术规范。 ——第3部分：运维管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由贵州省大数据发展管理局提出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单位：贵州省机械电子产品质量检验检测院、贵州省人民政府政务服务中心、中电科大 数据研究院有限公司（提升政府治理能力大数据应用技术国家工程实验室）、贵州省信息中心、云上贵 州大数据产业发展有限公司、贵阳块数据城市建设有限公司、贵州多彩宝互联网服务有限公司。 本文件主要起草人：张洋、刘彦嘉、张婧慧、王墩、高山、丁剑飞、昌攀、王儒强、邵建平、宿睿 智、唐昶、彭亚松、姚磊、詹威威、陆莹、刘军、李飞、刘汪洋、黄兵、徐明春、雷伟、杨通全、姚茂 峰、陈驰、常兵、张瑶、饶汉卿、冉成成、李科君、董厚泽。 II DB52/T 1542.2—2021 政务服务平台 第 2 部分：应用技术规范 1 范围 本文件规定了政务服务平台应用技术的术语和定义、缩略语、概述、统一接入技术、权限管理技术、 行为审计技术、统一身份认证技术、统一电子印章技术、统一电子证照技术。 本文件适用于政务服务平台的应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 11457-2006 信息技术 软件工程术语 GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范 GB/T 33476.3-2016 党政机关电子公文格式规范 第3部分：实施指南 GB/T 36904-2018 电子证照 标识规范 3 术语和定义 GB/T 111457-2016界定的术语和定义适用于本文件。 4 缩略语 下列缩略语适用于本文件。 ACL：访问控制列表 JSON：JavaScript对象表示法（JavaScript Object Notation） OFD：开放版式文档（Open Fixed-layout Document） PKI：公钥基础设施（Public Key Infrastructure） RBAC：基于角色的访问控制（Role-Based Access Control） XML：可扩展标记语言（eXtensible Markup Language） 5 5.1 概述 应用技术规范层级 应用技术规范在政务服务平台（以下简称“平台”）开发过程中的层级架构图见图1。 1 DB52/T 1542.2—2021 应用 发布 政务服务网 政务服务移动端 服务热线 自助终端 应用发布 政务服 务平台 业务办理系统 政务服务管理系统 应用开发 应用 开发 功能开发 页面开发 接口开发 组件调用 数据联调 标准规范 视觉规范 接口规范 API规范 测试规范 应用技术 应用技 术规范 统一接入技术规范 权限管理技术规范 行为审计技术规范 统一身份认证技术规范 统一电子印章技术规范 统一电子证照技术规范 提供数据接口 贵州省数据共享交换平台 基础库 数据 资源 政务服务库 空间地理 综合库 食品安全 库 卫生健康 库 电子证照 库 公共信用 库 法人单位 综合库 宏观经济 综合库 生态环保 库 ... 电子文件 库 政务服务 事项库 云计算 图1 5.2 主题库 人口要素 综合库 云存储 云管控 云安全 应用技术规范层级架构图 应用技术规范内容 由统一接入技术规范、权限管理技术规范、行为审计技术规范、统一身份认证技术规范、统一电子 印章技术规范和统一电子证照技术规范组成。 6 统一接入技术 6.1 基本要求 6.1.1 接入接口应支持 XML 和 JSON 数据格式要求。XML 格式遵循 XML1.0 第 5 版规范，JSON 格式遵循 RFC4627 规范；支持 JAVA、Python、C++、C#等主流的开发语言。 6.1.2 接入接口应支持 SDK 或 API 模式，支持 Web Service、Restful 两种接口风格，提供详细的接口 技术文档。 6.1.3 业务应用系统支持兼容 HTML 5 标准规范的浏览器，移动端 APP 程序支持 Android 和 IOS 操作系 统。 2 DB52/T 1542.2—2021 6.2 工作流程 政务服务平台应用系统开发过程中，按照统一接入技术规范总体流程图进行操作，分为接口使用方、 统一接入应用技术规范和接口提供方三种不同的角色，分阶段完成不同角色的职责，统一接入技术规范 流程图见图2。 接 口 规 范 接口使用方 7 接口提供方 提供统一接入 应用技术规范 了 解 接 口 获取接口访问信息 以及各类场景的交 付流程 相关支撑 了解接口的接入原 则，接口注册，各 类场景的交付流程 开 发 改 造 接口开发或改造 相关支撑 接口开发或改造 接 口 注 册 获取接口调用信息 接口注册 获取接口注册信息 接 口 调 用 发送接口请求 获取接口返回结果 接口路由 接口请求处理 接口相应结果 图2 6.2.1 6.2.2 统一接入技术规范 统一接入技术流程图 应用系统在调用服务接口时，应先对登录身份进行鉴定，明确接口调用权限。 政务服务平台应提供调用和返回接口类别、接口描述与技术规范。 权限管理技术 7.1 基本要求 7.1.1 应用开发、操作、运维等人员由于各自职责/职能的不同，应制定与管理制度、管理规范协调配 套的功能访问权限，保障信息资源的安全访问和使用。 7.1.2 应按照信息资源访问能力对应用开发、操作、运维等人员进行等级划分，在信息资源管理系统 中创建账户和分配权限，并将配置好的账户信息颁发给对应的应用开发、操作、运维等人员，约束用户 资源调用。 7.1.3 应依托数据库系统平台提供的安全管理功能，结合友好的人机交互界面进行可视化管理。 7.1.4 权限管理应包括应用开发、操作、运维等人员的增加、删除、修改功能，以及对读/写数据库权 限的授予、撤销、更改、资源访问账户配置管理、资源访问的审计和跟踪等功能。 7.2 7.2.1 权限管理分类 概述 应用开发、操作、运维等人员在调用政务服务平台提供的功能之前，应进行身份验证，匹配不同身 份的用户所具备的功能调用权限，包括以下几个方面： 3 DB52/T 1542.2—2021 a) 系统应用访问权限：判断应用开发、操作、运维等人员是否具备访问系统的权限； b) 功能访问权限：判断应用开发、操作、运维等人员是否具备功能的新增、修改、删除和查找权 限。 7.2.2 系统应用访问权限 应用开发、操作、运维等人员在调用政务服务平台的系统应用时，应通过调用如下接口获取用户是 否具有指定系统访问权限： a) 权限访问列表接口：根据用户登录名称获取该用户所具有访问权限的应用列表； b) 权限验证接口：根据用户登录名称和应用标识，验证该用户是否具有此应用的访问权限。 7.2.3 功能访问权限 应用开发、操作、运维等人员在调用政务服务平台组成系统的功能接口时，功能访问权限由各应用 系统根据本系统的需求进行控制，应包括以下权限控制： a) 功能权限