ImageVerifierCode 换一换
格式:PDF , 页数:16 ,大小:583.93KB ,
资源ID:148052      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-148052.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(GB T 25470-2010 制造业信息化共性技术资源服务平台功能规范.pdf)为本站会员(arrownail386)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

GB T 25470-2010 制造业信息化共性技术资源服务平台功能规范.pdf

1、ICS 35.240.50 J 07 每B国家标准和国11: -、中华人民G/T 25470-2010 制造业信息化共性技术资源服务平台功能规范Service platform function specification for commonness technical resource of manufacturing informatization 2010-12-01发布2011-05-01实施主t何防伪中华人民共和国国家质量监督检验检茂总局中国国家标准化管理委员会发布GB/T 25470-2010 目次前言.1 引言.II 1 范围-2 术语和定义3 缩略语14 共性技术资源服务平台

2、的主要功能25 共性技术资源服务平台的框架25.1 概述25.2 框架结构各部分功能说明5.2.1 资源层.5.2.2 业务逻辑层45.2.3 用户接口层.5.2.4 权限管理.5.2.5 可信度策略5.2.6 错误与异常处理.5.2.7 日志服务.6 数据组织.8 7 安全标准-7.1 一般标准.8 7.2 物理安全.8 7.3 网络安全.8 7.4 主机安全7.5 Web安全.7.6 加密8 技术培训和咨询.参考文献.11 目U昌本标准由中国机械工业联合会提出。本标准由全国自动化系统与集成标准化技术委员会归口(SAC/TC159)。本标准负责起草单位:北京机械工业自动化研究所、东南大学。本

3、标准主要起草人:王茜、黎晓东、杨书评、远铮。GB/T 25470-2010 I GB/T 25470-2010 引制造业信息化共性技术资源服务平台是指由行业协会、企业、高等学校、科研院所以及其他社会团体独资或者合资兴办的,以当地的优势产业,或已具备较大产业规模的中小企业产业集群为服务对象的,能够提供:-研究开发的结果;一技术推广;一一设备共用;一一产品检测;一一信息服务;一一技术咨询。等多方面共性技术支持服务的、开放式技术支持服务平台。本标准针对我国制造企业信息化的特点,规范了实现制造业共性技术服务资源平台的相关术语,给出了服务平台的功能规范和体系结构,定义了服务平台各服务单元的功能描述、基本

4、技术特征和规范。本标准的制定为促进制造企业共性技术支持服务平台的建设,特别是推动中小企业自主创新、联合创新、引进消化吸收再创新提供参考指南:使开放式共性技术支持服务机构可以根据本标准中列出的每条规沮提供系统集成服务;监测机构将会对共性技术资源服务平台进行评测;使共性技术资源服务平台的使用者可以遵循规范充分利用平台。E GB/T 25470-2010 制造业信息化共性技术资源服务平台功能规范1 范围本标准给出了制造业信息化共性技术资源服务平台的体系结构,规定了制造业信息化共性技术服务平台各部分的功能以及提供的服务。本标准适用于与制造业信息化技术相关的科研、生产、工程、管理、经营、教育等部门。2

5、术语和定义下列术语和定义适用于本标准。2.1 Web服务Web Service Web Service是在Internet上进行分布式计算的基本构造块,是部署在Web上的组件,通过SOAP在Web上提供软件服务,使用WSDL文件进行说明,通过UDm进行注册。微软MSDN2.2 服务Service 为了满足消费者特定目的,执行特定的功能或任务。它是发生在相互独立的行为主体间的一种互动,是一个需求-解决过程。微软MSDN2.3 面向服务的架构Service-Oriented Architectllre SOA是一种以服务为中心,业务驱动的IT架构。为了完成企业某特定任务的业务被组件化成粗粒度的、自

6、治的、可复用的服务和流程逻辑。基于流程的逻辑,服务之间以动态的方式遵循相关标准进行交互。根据企业的需求可以动态调整业务流程逻辑以获取企业的最大利润。SOA代表一个开放的、敏捷的、可扩展的、可联邦的、可组合的架构。http:/ cn/webservices/ws-theme/ws-soa. html 2.4 元数据Metadata 专门用来描述数据的特征和属性的数据,即数据的数据。本标准中服务的XMLSchema、服务的WSDL、服务WS-Policy等数据内容一起构成Web服务的元数据。2.5 业务活动Bllsiness Activity 指参与者遵循某种协议所定规则的复杂活动,业务活动管理复

7、杂的,长期运行,具有不同数量的参与服务的活动。BPEL 2. O. Web Services Business Process Execution Language Version 2. O-OASIS Standard 11 April 2007 ,Available at:http:/docs. oasis-open. org/wsbpel/2. 0/OS/wsbpel-v2. O-OS. html 3 缩略语WS Web服务Web Service GB/T 25470-2010 WSDL Web服务定义语言Web Service Definition Language BPEL 业务流程

8、执行语言Business Process Execution Language SOAP 简单对象访问协议Simple Object Access Protocol UDm 统一描述、发现和集成U niversal Description , Discovery , and Integration UI 用户界面User Interface BL 业务逻辑Business Logic RA 资源访问Resource Access ORM 对象-关系映射Object-Relation Mapping 4 共性技术资源服务平台的主要功能共性技术资源服务平台的主要是为制造业产业集群的企业提供一个数据

9、、资源、服务共享的平台,具体功能如下:a) 提供新的经济增长点,通过网络向平台用户提供研究、开发或消化再创新所得的市场前景好的新技术、新产品、新工艺、新材料,为所属产业集群寻找新的经济增长点,提高产业集群整体技术水平,为推动所属产业集群的发展提供技术支撑;b) 提供技术服务。通过网络,组织和运用国内外的技术和智力资源,广泛开展多种形式(包括与国内外高校、科研机构及企业)的技术交流与合作,解决技术难题和关键技术,为产业集群的企业提供相关的技术服务;c) 提供应用系统服务。通过网络,为区域范围/集群企业提供各类应用系统服务(例如,ERP系统、CRM系统、SCM系统、物流系统等),管理业务流程、业务

10、数据、进行决策支持;d) 提供综合信息。收集分析与所属产业集群相关的国际国内技术、市场信息、人才信息、各类标准信息,研究行业发展动态,为所属产业集群的技术发展和产品开发决策提供咨询和建议;e) 提供人才培养。利用国内外高校和社会资源,开展技术、管理、营销等多方面、多层次的人才培训,为所属产业集群企业的发展培养各类高素质的人才。5 共性技术资源服务平台的框架5.1 概述共性技术资源服务平台应具有以下特点,以便为用户提供良好的服务,有效、高效地发挥平台的作用。2 a) 先进性平台基于标准的可重用服务组件库,以及开放式体系结构,使新建立的平台能够最大限度地适应今后的发展变化需要。b) 可移植性平台具

11、有可移植性,使之可以正常运行在包括Windows系列、Unix系列以及Linux系列在内的众多操作系统平台之上,最大限度的保护用户投资、充分利用用户资源。c) 可重用性平台可提供可重用服务组件库和图形开发工具,元需编程就可以快速构建各种复杂应用,缩短开发周期,降低开发成本。d) 开放性、可扩展性平台采用多层体系架构,充分保证平台的可扩展性;用户可以在平台安全机制的前提下访问平台,申请各类服务。e) 安全性、可靠性平台提供各种机制(如,加密、安全认证;数据包的分割和组装、断点续传等)保证数据传输中的GB/T 25470-2010 数据安全性和可靠性。系统的可管理性平台应具有统一的远程部署、监控、

12、测试、开启服务等集中管理功能。g) 采用ASP增值服务理念进行设计。5.2 框架结构各部分功能说明制造业信息化共性资源服务平台的体系结构如图1所示。分为三个层次,从下向上分别为:资源层(包括物理资源层和资源访问层)、业务逻辑层(包括业务服务层和业务流程层)和用户界面层。f) 实钵浏览器日本服务错误与异常处渎可信度策略极限管理-tm1 配置实体Service接口服务实体资源层1ffi I虽因画画i资源访问层业务实体管理物理资源层h1l11 ii DB l_j i.lJll务入口服务实体制造业信息化共性技术资源平台体系结构图15.2.1 资源层资源层由两部分组成:物理资源层和资源访问层。a) 物理

13、资源层整个平台的运作需要有相关的物理资源支撑,它们是:1) 设备资源:支撑共性技术资源服务平台功能正常运行的设备,详细包括设备驱动完成的功GB/T 25470-2010 能、输入输出数据、设备运行时的配置信息与运行数据。2) 网络资源:支撑共性技术资源服务平台功能正常运行的网络资源,详细包括网络拓扑结构、传输媒介、使用的节点数、数据吞吐量。3) 器材设备:支撑共性技术资源服务平台功能正常运行的器材,详细包括器材处理速度、容量等信息。4) 人力资源:支撑共性技术资源服务平台功能正常运行的人力资源,详细包括岗位、职责、权限、流程定义与设置等。5) 数据资源:采用数据库、文件等方式对数据、各类配置信

14、息、综合信息、服务实体或流程逻辑进行持久化存储。b) 资源访问层资源访问层负责提供全面的资源访问功能支持,并向上层屏蔽资源的来源。各种设备、网络、器材、人力应该配有相应的访问接口。作为资源层的重要数据资源,由业务实体管理器统一管理,它具有三个前问接口:1) 数据库等综合信息访问接口:访问数据库(和文件系统)中的数据。根据不同的数据库(和文件系统)选用不同的适配器;2) 服务访问接口:访问内部资源层中的服务或外部的服务,服务可以是遗留系统、各类应用服务等等s3) 配置访问接口:从配置文件中获取/保存配置对象。5.2.2 业务逻辑层业务逻辑层按照预定的业务逻辑处理用户接口层提交的请求。图2是业务逻

15、辑层的框架。业务逻辑层分为两部分z4J 、飞、J f -一一-一-_业绩功能层二、圄2业务逻辑层框架4 GB/T 25470-2010 a) 业务功能层:负责基本业务功能的实现;的业务流层:负责将业务功能层提供的多个基本业务功能组织成一个完整的业务流。当共性技术资源服务平台提供应用系统服务时(例如,ASP服务),可以进行业务流的定义、组建一个跨平台的协同工作平台。业务功能层中各模块功能分述如下:5. 2. 2. 1 UDm注册服务UDm注册服务为Web服务提供UDm注册中心,遵循UDm3. O. 2规范。5.2.2.2 用户管理服务用户管理服务提供多种用户身份管理,包括企业(或集团)用户和个人

16、用户、普通用户和特殊用户,对于不同的用户给予不同的访问权限;允许用户采取远程注册/登录、本地人工注册/登录等多种注册/登录方式,允许通过界面修改用户信息;系统管理人员能够对用户系统进行增、删、改和统计、分析操作。5.2.2.3 目录服务目录服务为平台提供了对资源的名字、说明、位置、访问、管理和安全信息的统一描述方法和对资源统一的组织、控制和管理的能力。目录服务主要提供H录注册、目录发布、目录查询、目录维护等功能,实现各类基础资源和共享资源目录信息的统一汇集和管理,为使用共享平台的企业或部门提供资源的注册、检索与定位服务。利用目录服务,客户端可以快速查询资源,实现对资源的快速访问。5.2.2.4

17、 基础信息资源服务通过共享平台汇集制造业共性技术等相关基础信息资源,包括综合服务信息(国内外信息动态、相关政策法规;企业基本信息、产品目录、生产能力、制造资惊、关键设备、技术特长、人才状态、市场状态、各项需求;高校、科研院所的人才、技术、实验设备、科技成果、规范及标准)、各类制造业新产品、新技术、新材料以及各种共性关键技术等,为使用共享平台企业提供方便。用户的操作包括:一一注册系统、获得相应的权限;登录系统、通过授权认证;向平台提供资源、更新白己已经上传的资源;向系统付费、使用其他用户已经提交至平台的资源。相应的系统管理提供的服务:一一注册、权限管理f登录和认证管理E一一各类资源的管理和服务控

18、制p用户跟踪、记账和收费管理。5.2.2.5 数据交换服务XML作为一种能够以统一的格式描述信息的文本语言,能将来源于不同系统的信息按照统一的格式表示并进行格式的互相转化。因此,平台采用XML作为数据交换的中间格式,同时提供包括二进制/文本文件与XML文件间的映射互转换、数据库文件与XML文件间的映射互转换。数据交换模块为平台提供了与异构系统共享数据的能力。系统管理员利用数据交换模块的建模工具为数据文件建模,利用映射定义工具为不同的数据格式文件之间定义转换形式。此外,数据交换服务模块通过信息总线从数据库中存取数据并调用XML数据服务引擎。数据交换功能模块可以分成以下3个子模块:建模工具、映射工

19、具和转换引擎。它们在数据交换模块中的作用如图3所示。5 GB/T 25470-2010 源文件一1I 模型文件脚文件定制工具1: XML源文件XML目标文件模型文件俨寸筷型文件定制工具1:L一一-一一-1一一一-一一一一一一一一一一一-一一一一一_一一_一-J目标文件图3数据交换功能模块结构建模工具主要针对企业现有二进制(文本)格式数据,为了使外部系统能够使用这些数据,需要先将这些数据转换为XML格式,这个过程在建模工具中完成。除此之外,一个系统内部为某类数据建立的XML格式可能与其他系统为该类数据建立的XML格式不一样,这就需要在这两种格式之间指定转换形式,使数据在异构系统中传输使用,映射工

20、具用来满足这类需求。在平台中,还应提供高性能、稳定的组建模块来做数据转换,这一部分功能由转换引擎实现。数据交换服务能很好的满足企业之间进行信息交换的需求。5.2.2.6 付费服务付费服务模块主要包含两个子系统:账务管理子系统和收费子系统。a) 账务管理子系统账务管理子系统对登录用户每次服务的完成情况自动进行记录和计费。账务系统根据用户请求和资源服务计费标准(可以在数据库中与各个数据库记录一体存储)计算用户需要支付的费用,并进行相应的记录;账务管理系统允许用户预存费用,在每次服务时依次扣除相应费用;接受系统其他模块请求查询用户账户余额及历次收费请求和完成信息:接受系统其他模块请求补充用户账户预存

21、资金;系统具有与收费系统连接交互的能力,使用户能够通过自己的电子银行账户方式支付服务费用。账务管理系统须满足系统对大量记账事务处理能力的需要。b) 收费子系统收费子系统的功能是将用户在每次信息服务过程中所产生的费用,通过用户管理服务、账务管理子系统的综合分析,利用网上银行等途径,来完成一次完整的信息服务收费工作。5.2.3 用户接口层用户接口层主要是实现用户与系统的友好交互,接受用户请求并向下一层请求调用核心服务处理,然后显示处理结果,该层又称为表示逻辑层或者用户界面层。在分布式的应用环境中,客户端可以是Web客户端或Windows客户端。客户端提供的主要的功能是z6 a) 管理Web页或Wi

22、ndows界面的呈现和行为;b) 显示数据:从业务逻辑层接收结果,向用户显示出其所需的数据、信息或错误;c) 捕获数据:捕获用户输入的信息提交给业务逻辑层处理,如用户的注册信息、登录信息或者查询参数;d) 数据验证检查:对于捕获的用户数据进行格式以及有效性的验证;. GB/T 25470-2010 e) 为用户提供任务指南。5.2.4 权限管理共享平台统筹建设和管理统一认证、单点登录等认证授权功能组件,在可信身份认证的前提下,实现用户一次登录认证后,即可访问许可范围之内的应用系统,减少用户的操作复杂性,提高办公效率。平台认证授权模块为平台上运行的所有应用、组件、服务提供所需的安全访问控制。用户

23、通过一个统一的平台人口实现对平台资源的访问,平台的权限管理在用户接口层开始,为不同用户定义不同的可见视图来实现用户接口层安全控制;当用户通过认证、实现对业务逻辑层的访问时,各个功能模块都进行自身的权限验证;同样,在用户通过用户接口层对数据层进行访问时,数据层同样需要自己的权限验证。建议对于数据源的安全控制由数据库本身的安全机制处理。5.2.5 可信度策略可信度策略的原则如下ta) 平台具有必须的法定证书并公布有效的联系方式;b) 保持平台服务器正常工作,对平台访问速度等进行日常跟踪管理;c) 平台必须公布对客户服务的承诺;d) 平台必须有对个人信息保护的声明;e) 建立平台内容发布审核机制,始

24、终保持平台各类资料信息、技术内容的合法性和真实可靠性;f) 平台保持合理内容更新频率,提供的信息及时有效;g) 平台各项功能和服务必须方便、易用;h) 平台保证重要信息(如数据库、技术文件、访问日志等)的备份机制;i) 保持平台重要信息的持续可访问性,不受平台维护或异常等原因的影响;j) 保持对平台访问统计信息定期进行跟踪分析。5.2.6 错误与异常处理整个系统采用一致的错误/异常处理方式。异常可以分为系统异常(如网络突然断开)和业务异常(如用户的输入值超出最大范围),业务异常必须被转化为业务执行的结果。有以下几条原则:a) 数据访问层不得向上层隐藏任何异常。b) 明确区分业务执行的结果和系统

25、异常。比如验证用户的合法性,如果对应的用户ID不存在,不应该抛出异常,而是返回(或通过out参数)一个表示验证结果的枚举值,这属于业务执行的结果。但是,如果在从数据库中提取用户信息时,数据库连接突然断开,则应该抛出系统异常。c) 在有些情况下,业务逻辑层应根据业务的需要捕获某些系统异常,并将其转化为业务执行的结果。比如,某个业务要求试探指定的数据库是否可连接,这时业务逻辑层就需要将数据库连接失败的系统异常转换为业务执行的结果。d) 用户接口层(包括服务接口层)除了从调用业务逻辑层的API获取的返回值来查看业务的执行结果外,还需要截获所有的系统异常,并将其解释为友好的错误信息呈现给用户。5.2.

26、7 日志服务为了维护、监视自身系统资源的运行状况,平台需有相应的日志记录系统有关日常事件或者误操作啻报的日期及时间戳信息,用于记录系统的业务操作、异常事件等。日志文件通常有应用程序日志、系统日志、安全日志等。应用程序日志:记录由应用程序产生的事件。例如,某个数据库程序可能设定为每次成功完成备份操作后都向应用程序日志发送事件记录信息。应用程序日志中记录的时间类型由应用程序的开发者决7 GB/T 25470-2010 定,并提供相应的系统工具帮助用户使用应用程序日志。系统日志:记录由系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃以及数据丢失错误等。安全日志:记录与安全相关事件,包括

27、成功和不成功的登录或退出、系统资源使用事件等,安全日志只有系统管理员才可以访问。6 数据组织为了满足用户对信息资源平台资源整合、访问便捷的实际需求,平台规定用户提交的数据必须符合一定的标准和规范。元数据标准:元数据作为数据的数据,可以高效的实现对数据的查询、使用与管理。必须遵照元数据标准体系,使得达到语义的统一。共享规范:规定用户提供的信息必须指明其共享的内容、共享的力度、共享的权限、共享的时效等。质量控制标准:对用户提供的信息内容从质量上加以约束,保证信息的有用性、可靠性。数据写作规范:用户提交的数据必须符合一定的写作要求,使平台能统一处理,利于平台的管理和维护。7 安全标准该部分描述了安全

28、的共性技术资源服务平台必须遵循的基本规范,包括,一般标准、物理安全、网络安全、主机安全、Web安全、密码学技术标准。7. 1 一般标准a) 审计机构保留周期性的审查该平台的应用基本设施的权利以保证与本标准一致。非干扰性的网络安全检测(如端口扫描)是随机的,不预先通知。干扰性的网络与物理设备审查提前24h 执行。b) 平台必须提供架构文档,该文档包括应用环境的完整网络图、说明环境与其他网络之间的关系,具有完整的数据流图,该图详细地描述数据存放地点、操作应用以及相关的安全性。c) 如果查出安全问题,平台必须有能力立即停止所有或部分程序功能。7.2 物理安全物理安全给出了物理设备方面需要遵循的标准,

29、具体如下:a) 为客户提供应用服务程序的主机必须处在物理安全的设备中,至少需要凭证访问控制。b) 为客户提供应用的基础设施(主机、网络设备等)必须处在封闭的安全环境中。c) 客户公司有最终权来确定谁有进入封闭的物理环境并访问应用基础设施的权限。d) 平台必须向客户公司透露平台管理员中谁有访问该客户公司的应用环境的权限。e) 平台需向客户的公司资产保护小组透露平台后台审查程序及结果。7.3 网络安全8 该部分描述了网络方面需要遵循的标准,具体如下:a) 承载应用的网络必须与平台的其他网络和客户在物理上是分开的。也就是说客户应用环境使用独立的主机,独立的基础设施。b) 平台与客户之间的数据传输分为

30、以下两种情况:1) 如果客户公司通过私有环路(如framerelay等)连接至平台,则环路必须终止于客户公司的Extranet。对环路的操作必须遵守客户公司的合作伙伴网络管理小组所制定的相关程序与政策。GB/T 25470-2010 2) 如果客户公司与平台之间的数据经由公共网络(如Internet)传输,平台需要部署防火墙技术,客户公司与平台之间的数据流必须通过密码学技术保护与认证。7.4 主机安全该部分规范了主机级别的安全,具体如下:a) 平台必须向客户公司透露客户应用的主机如何防范攻击,以及可防范的攻击程度。如果平台有CAI的文档,也需要一起提供给客户。b) 平台必须提供主机所有补丁的清

31、单,包括主机操作系统补丁,Web服务器补丁,数据库补丁以其他所有相关应用程序补丁。c) 关于如何使用安全补丁以及何时使用的信息必须提供给客户。平台如何持续关注安全的薄弱环节,以及采用安全补丁的策略是什么。d) 平台必须透露他们检测主机完整性以及可用性的流程。e) 平台必须提供关于客户公司应用基础设施密码策略的相关信息,包括最短密码长度、密码生成方法、以及密码更换周期。f) 客户公司不能在账户新建时提供内部的用户名/密码,因为公司不愿意看到内部相关的密码在第三方的手中。按照此约束,平台可以通过LDAP、客户端验证等方式授权用户。g) 平台必须提供账号生成、维护、以及终止的相关信息,包括账号如何生

32、成、账号信息如何返还用户、账号不再使用时如何销毁等信息。7.5 Web安全该部分描述了Web编程语言需要遵循的标准,具体如下:a) 在客户的要求下,平台也许会被要求提供Web服务器以及相关支撑功能(搜索引擎,数据库等)的具体配置文件。b) 说明程序是否以及在什么地方使用了Java、JavaScript、ActiveX、PHP或ASPCactive server page)技术。c) 应用的何种编程语言CC,Perl,Python,VBScript等)。d) 描述平台为应用进行安全质量保证测试的过程。如:对可信性、授权、账号功能的测试,以及其他设计用于验证安全架构的活动。e) 如果平台已经进行了

33、Web代码复查工作,包括CGI,Java等,则需要说明该工作由谁完成,结果是什么,以及所完成的补救措施。如果平台未进行上述工作,需要说明该活动的执行计划。7.6 加密该部分描述了密码学技术的应用需要遵循的标准,具体如下:a) 客户应用基础设置不能采用任何自定义的密码学机制,采用的任何对称、非对称以及散列算法必须是权威密码组织发布及评估过的算法。b) 加密算法建议具备等同于168位TripleDES的强度。c) 首选的散列函数:SHA-1与MD-5od) 利用Internet连接ASP时需要采用以下的密码学技术加以保护:IPSec , SSL , SSHj SCP , PGP。e) 如果客户应用

34、基础设施需要使用PKI,可联系该公司信息安全部门以获取更多条例。8 技术培训和咨询共性技术资源服务平台很重要的一项功能是提供新的研究成果、新技术、新产品、关键问题的解决方案。通过网络平台的培训/咨询系统和当面授课等多种方式进行客户培训和咨询、使客户正确理解和G/T 25470-2010 使用这些技术和知识,提高共性技术的可用性和使用效率是非常重要的服务内容。有以下三种培训11/咨询类型:10 a) 平台相关知识培训11/咨询:使客户了解共性平台的基本作用、运行模式、一般方法和过程。例如,使用共性平台的优势、共性平台中的各类型与服务介绍、客户对服务品质协议及相关操作过程的了解等。b) 新技术/关

35、键技术/各类专业技术培训11/咨询:针对平台提供的某项新技术/关键技术/各类专业技术进行培训,提高用户使用各类技术的能力。c) 应用软件和产品培训11/咨询:介绍、分析各类应用解决方案的应用软件、各类标准,提高用户的应用水平;为特定产品进行培训,推广应用。GB/T 25470-2010 参考文献lJ REC-xmldsig-core-20020212. XML-Signature Syntax and Processing-W3C Recommendation 12 February 2002 2J REC-xmlenc-core-20021210. XML Encryption Syntax

36、 and Processing-W3C Recommendation 10 December 2002 3J BPEL 2. O. Web Services Business Process Execution Language Version 2. O-OASIS Standard 11 April 2007 ,Available at:http:/docs. oasis-open. org/wsbpel/2. 0/OS/wsbpel-v2. O-OS. html 4J REC-wsd120-20070626 , Web Services Description Language (WSDL

37、) Version 2. 0 Part 1: Core Language-W3C Recommendation 26 J une 2007 5J REC-ws-policy-20070904. Web Services Policy 1. 5-Framework-W3C Recommendation 04 September 2007 6J http:/ html 7J 微软MSDNEON-oh寸山NH阁。华人民共和国家标准制造业信息化共性技术资源服务平台功能规范GB/T 25470-2010 国中* 中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045 网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销陪印张1字数24千字2011年2月第一次印刷开本880X 1230 1/16 2011年2月第一版* 18.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533书号:155066. 1-41315定价GB/T 25470-2010 打印日期:2011年3月30日F002A

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1