1、 ICS 01.040.03 CCS A 12 DB52 贵州省地方标准 DB52/T 1542.22021 政务服务平台 第 2 部分:应用技术规范 Government service platformPart 2:Ap plication technical specifications 2021 - 08 - 18 发布 2021 - 12 - 01 实施 贵州省市场监督管理局 发布 DB52/T 1542.22021 I 目 次 前言 . . III 1 范围 . . 1 2 规范性引用文件 . . 1 3 术语和定义 . . 1 4 缩略语 . . 1 5 概述 . . 1 6 统
2、一接入技术 . . 2 7 权限管理技术 . . 3 8 行为审计技术 . . 4 9 统一身份 认证技术 . . 5 10 统一电 子印章技术 . . 6 11 统一电 子证照技术 . . 10 DB52/T 1542.22021 II 前 言 本文件按照GB/T 1.1 2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定 起草。 本文件是DB52/T 1542的第2部分。 DB52/T 1542已经发布了以下部分: 第2部分:应用技术规范。 第3部分:运维管理规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由贵州省大数据发展管理局提
3、出。 本文件由贵州省大数据标准化技术委员会归口。 本文件起草单位:贵州省机械电子产品质量检验检测院、贵州省人民政府政务服务中心、中电科大 数据研究院有限公司(提升政府治理能力大数据应用技术国家工程实验室)、贵州省信息中心、云上贵 州大数据产业发展有限公司、贵阳块数据城市建设有限公司、贵州多彩宝互联网服务有限公司。 本文件主要起草人:张洋、刘彦嘉、张婧慧、王墩、高山、丁剑飞、昌攀、王儒强、邵建平、宿睿 智、唐昶、彭亚松、姚磊、詹威威、陆莹、刘军、李飞、刘汪洋、黄兵、徐明春、雷伟、杨通全、姚茂 峰、陈驰、常兵、张瑶、饶汉卿、冉成成、李科君、董厚泽。 DB52/T 1542.22021 1 政务服务
4、平台 第 2 部分:应用技术规范 1 范围 本文件规定了政务服务平台应用技术的术语和定义、缩略语、概述、统一接入技术、权限管理技术、 行为审计技术、统一身份认证技术、统一电子印章技术、统一电子证照技术。 本文件适用于政务服务平台的应用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T 11457-2006 信息技术 软件工程术语 GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范 GB/T 3347
5、6.3-2016 党政机关电子公文格式规范 第3部分:实施指南 GB/T 36904-2018 电子证照 标识规范 3 术语和定义 GB/T 111457-2016界定的术语和定义适用于本文件。 4 缩略语 下列缩略语适用于本文件。 ACL:访问控制列表 JSON:JavaScript对象表示法(JavaSc ript Object Notation) OFD:开放版式文档(Open Fixed -layout Document) PKI:公钥基础设施(Public Key Infrastructure) RBAC:基于角色的访问控制(Role-Based Access Control) XM
6、L:可扩展标记语言(eXtensible Markup Language) 5 概述 5.1 应用技术规范层级 应用技术规范在政务服务平台(以下简称“平台”)开发过程中的层级架构图见图1。 DB52/T 1542.22021 2 应用 发布 应用技 术规范 应用 开发 功能开发 页面开发 接口开发 组件调用 数据联调 标准规范 视觉规范 接口规范 API规范 测试规范 应用开发 统一接入技术规范 权限管理技术规范 行为审计技术规范 数据 资源 贵州省数据共享交换平台 提供数据接口 应用技术 统一身份认证技术规范 统一电子印章技术规范 统一电子证照技术规范 人口要素 综合库 法人单位 综合库 宏
7、观经济 综合库 基础库 空间地理 综合库 食品安全 库 生态环保 库 . 主题库 卫生健康 库 电子证照 库 电子文件 库 政务服务 事项库 政务服务库 公共信用 库 云计算 云存储 云管控 云安全 政务服 务平台 政务服务管理系统 业务办理系统 应用发布 政务服务网 政务服务移动端 服务热线 自助终端 图1 应用技术规范层级架构图 5.2 应用技术规范内容 由统一接入技术规范、权限管理技术规范、行为审计技术规范、统一身份认证技术规范、统一电子 印章技术规范和统一电子证照技术规范组成。 6 统一接入技术 6.1 基本要求 6.1.1 接入接口应支持 XML 和 JSON 数据格式要求。XML
8、格式遵循 XML1.0 第 5 版规范,JSON 格式遵循 RFC4627 规范;支持 JAVA、P ython、C+、C#等主流的开发语言。 6.1.2 接入接口应支持 SDK 或 API 模式,支持 Web Service、Restful 两种接口风格,提供详细的接口 技术文档。 6.1.3 业务应用系统支持兼容 HTML 5 标准规范的浏览器,移动端 APP 程序支持 Android 和 IOS 操作系 统。 DB52/T 1542.22021 3 6.2 工作流程 政务服务平台应用系统开发过程中,按照统一接入技术规范总体流程图进行操作,分为接口使用方、 统一接入应用技术规范和接口提供方
9、三种不同的角色,分阶段完成不同角色的职责,统一接入技术规范 流程图见图2。 接 口 规 范 接口使用方 统一接入技术规范 接口提供方 提供统一接入 应用技术规范 了 解 接 口 获取接口访问信息 以及各类场景的交 付流程 开 发 改 造 接 口 注 册 相关支撑 了解接口的接入原 则,接口注册,各 类场景的交付流程 接口开发或改造 相关支撑 接口开发或改造 获取接口调用信息 接口注册 获取接口注册信息 接 口 调 用 发送接口请求 获取接口返回结果 接口路由 接口请求处理 接口相应结果 图2 统一接入技术流程图 6.2.1 应用系统在调用服务接口时,应先对登录身份进行鉴定,明确接口调用权限。
10、6.2.2 政务服务平台应提供调用和返回接口类别、接口描述与技术规范。 7 权限管理技术 7.1 基本要求 7.1.1 应用开发、操作、运维等人员由于各自职责/职能的不同,应制定与管理制度、管理规范协调配 套的功能访问权限,保障信息资源的安全访问和使用。 7.1.2 应按照信息资源访问能力对应用开发、操作、运维等人员进行等级划分,在信息资源管理系统 中创建账户和分配权限,并将配置好的账户信息颁发给对应的应用开发、操作、运维等人员,约束用户 资源调用。 7.1.3 应依托数据库系统平台提供的安全管理功能,结合友好的人机交互界面进行可视化管理。 7.1.4 权限管理应包括应用开发、操作、运维等人员
11、的增加、删除、修改功能,以及对读/写数据库权 限的授予、撤销、更改、资源访问账户配置管理、资源访问的审计和跟踪等功能。 7.2 权限管理分类 7.2.1 概述 应用开发、操作、运维等人员在调用政务服务平台提供的功能之前,应进行身份验证,匹配不同身 份的用户所具备的功能调用权限,包括以下几个方面: DB52/T 1542.22021 4 a) 系统应用访问权限:判断应用开发、操作、运维等人员是否具备访问系统的权限; b) 功能访问权限:判断应用开发、操作、运维等人员是否具备功能的新增、修改、删除和查找权 限。 7.2.2 系统应用访问权限 应用开发、操作、运维等人员在调用政务服务平台的系统应用时
12、,应通过调用如下接口获取用户是 否具有指定系统访问权限: a) 权限访问列表接口:根据用户登录名称获取该用户所具有访问权限的应用列表; b) 权限验证接口:根据用户登录名称和应用标识,验证该用户是否具有此应用的访问权限。 7.2.3 功能访问权限 应用开发、操作、运维等人员在调用政务服务平台组成系统的功能接口时,功能访问权限由各应用 系统根据本系统的需求进行控制,应包括以下权限控制: a) 功能权限控制:基于 ACL、RBAC 等多种方式实现权限控制,权限控制粒度应到每一个功能点, 基于角色可自由分配权限; b) 菜单权限控制:基于角色、菜单实现用户菜单级的授权管理,实现菜单权限可自由分配;
13、c) 数据权限控制:根据业务需求,对数据进行分类,做到数据权限的控制。 8 行为审计技术 8.1 基本要求 在事前控制、过程监督、事后追溯和闭环整改的机制下记录、分析和检查用户行为及系统状况,判 断其是否符合预定的安全策略,通过分析和检查发现系统存在的安全漏洞、潜在的安全威胁,并对其造 成的后果进行分析和评估,根据审查结论进行整改,降低政务服务平台安全风险,并追求系统安全破坏 者的责任。 8.2 行为审计分类 8.2.1 业务数据日志记录 业务数据日志应记录以下几方面系统业务数据的操作信息: a) 客户端 IP 地址; b) 登录用户标识; c) 行为分类,如用户行为、系统行为; d) 动作名
14、称,如登录、退出; e) 操作的应用系统名称; f) 操作结果,如成功、失败; g) 操作安全级别,登录成功或退出安全级别为:1;登录失败安全级别为:10; h) 备注。 8.2.2 系统管理日志记录 系统管理员可进行菜单注册、角色维护、角色授权、人员授权等操作。系统管理日志记录应记录以 下几方面内容: a) 客户端 IP 地址; DB52/T 1542.22021 5 b) 行为分类,如用户行为、系统行为等; c) 动作名称,如增加、删除、修改、启动、停止等; d) 操作的应用系统名称; e) 操作的对象; f) 操作结果,如成功、失败; g) 操作安全级别,操作安全级别分为 110 级,操
15、作行为对系统安全的影响越严重,安全级别越 高,数字越大; h) 备注。 8.2.3 用户行为日志记录 用户行为包括对数据的增加、删除、修改以及重要数据的查询。用户行为日志记录的内容应包括以 下几个方面: a) 客户端 IP 地址; b) 行为分类,如:用户行为、系统行为等; c) 动作名称,如:增加、删除、修改、启动、停止等; d) 操作的应用系统名称; e) 操作的对象; f) 操作结果,如:成功、失败; g) 操作安全级别,操作安全级别分为 110 级,操作行为对系统安全的影响越严重,安全级别越 高,数字越大; h) 备注。 9 统一身份认证技术 9.1 用户管理 用户管理应实现政务服务平
16、台应用环境下的统一用户身份管理,包括用户基本信息管理、组织机构 信息管理、认证凭证管理、账号生命周期管理等。用户管理应满足以下要求: a) 支持用户集中管理和分级管理模式; b) 实现对原有政务服务平台的用户信息整合,构建完整、统一、可信的新用户资源信息库,可根 据应用需要进行数据同步; c) 支持用户凭证、角色、机构等相关信息的管理; d) 提供用户凭证信息生命周期的管理,支持凭证的创建、注销、修改、删除等操作; e) 提供用户注册功能,支持用户信息的批量导入; f) 支持用户分组管理模式,可基于组织机构或角色对用户进行分组管理; g) 按照管理、操作、审计三权分立的设计原则,针对不同的管理
17、要求设立相应的平台管理员,应 用系统管理员和安全审计员三类管理角色,并提供增加、删除、修改、查询功能。 9.2 认证管理 认证管理应实现对政务服务平台的认证整合,可以针对政务服务平台的不同安全需求,实现多种登 录认证方式,同时具有高级别认证方式向下兼容低级别认证方式的特性。认证管理应满足以下要求: a) 依据政务服务平台的不同安全需求,制定不同的认证等级策略,如提供认证安全等级向下兼容 策略; DB52/T 1542.22021 6 b) 系统支持用户名/口令和数字证书两种登录认证方式,按 GB/T 25064 2010 中的规定设计数字 证书; c) 系统应具有可扩展性,可快速实现对动态口令
18、、生物识别等其他认证方式的支持; d) 安全认证服务的实现方式友好,通过认证服务接口,实现对用户身份的统一认证管理。 9.3 授权管理 授权管理应实现统一的访问控制和权限管理,降低政务服务平台维护的复杂度,减少人为原因造成 的安全性缺失,保障政务服务平台维护的安全性和便利性。授权管理应满足以下要求: a) 支持集中授权管理和分级授权管理模式; b) 支持角色组管理机制,实现对用户的分组授权; c) 可按需对政务服务平台的授权粒度进行安全策略配置, 支持政务服务平台的粗粒度授权和业务 角色级的细粒度授权; d) 支持分级授权管理模式,可基于组织机构完成政务服务平台的分级授权管理; e) 支持业务
19、操作和安全审计权的分离,确保统一认证管理系统的自身运行安全。 9.4 审批管理 应能实现对用户基本信息变更和访问控制授权操作进行电子化审批。审批管理应满足以下要求: a) 每一步的审批记录及审批人都应被详细记录; b) 应支持记录结果被综合查询和统计分析; c) 关键的审批步骤应增加数字签名,达到确保责任落实到人的要求。 10 统一电子印章技术 10.1 电子印章数据格式 电子签章数据结构由待电子签章数据、电子印章所有者数字证书、签名算法标识、签名值和时间戳 (可选)组成,其数据结构见图3。 待电子签章数据 电子印章所有者数字证书 签名算法标识 签名值 时间戳 图3 电子签章数据结构图 待电子
20、签章数据结构由版本号、电子印章、签章时间、原文杂凑值、原文属性和自定义数据组成, 其数据结构见图4。 版本号 电子印章 签章时间 原文杂凑值 原文属性 自定义数据 图4 待电子签章数据结构图 10.2 电子印章签章应用流程 电子印章签章应用流程见图5。电子印章签章应用流程如下: a) 准备电子印章,验证电子印章的正确性和有效性: 选择拟进行电子签章的电子印章,验证印章的正确性和有效性; 选择拟进行电子签章的电子印章所有者证书,可验证电子印章所有者证书有效性。验证项 至少包括:证书信任链、证书有效期、密钥用法是否正确; DB52/T 1542.22021 7 根据电子印章中的电子印章所有者证书列
21、表类型,如果是证书列表,则比对证书;如果是 证书杂凑值列表,则比对证书杂凑值。提取电子印章中的电子印章所有者证书列表,使用 步骤 2)中的电子印章所有者证书逐一进行证书数据二进制比对,确认电子印章所有者证 书是否在电子印章所有者证书列表中。 注:如果比对失败或证书不在列表当中,返回失败原因并退出生成流程;如果是因为电子印章所有者证书执行更新、 重签发等操作而导致证书比对失败,则需要重新制作印章,再重新进行签章生成流程。 b) 对原文进行电子签章 按原文数据中的签名保护范围准备待签章原文; 对待签章原文进行杂凑运算,形成原文杂凑值; 按照电子签章数据格式组装待签章数据。待签章数据包括:版本号、电
22、子印章、签章时间、 原文杂凑值、原文属性、电子印章所有者数字证书、签名算法标识; 电子印章所有者对待签章数据进行数字签名,生成电子签章签名值; 如果电子签章需要加盖时间戳,则利用前述电子签章签名值计算产生相应的时间戳; 按电子签章数据格式,将以上数据组装为电子签章数据。 注:签章数据在OFD版本文件中的使用,见GB/T 33476.3-2016。 DB52/T 1542.22021 8 电子印章是否正确 电子印章所有者证书是否有效 (可选) 比对证书列表或者杂凑是否正确 按照原文数据的属性中的签名保护范围准备 待签章原文 将待签章原文数据进行杂凑运算, 形成原文杂凑值 按照电子签章数据格式组装
23、待签章数据 电子印章所有者对待签章数据进行数字签 名,生成电子签章签名值 如果电子签章需要加盖时间戳,则将电子签 章签名值用来产生相应的时间戳 按照电子签章数据格式,把以上数据打包形 成电子签章数据 退出 是 是 是 否 否 否 图5 电子印章签章应用流程图 DB52/T 1542.22021 9 10.3 电子印章验章应用流程 电子印章验章应用流程见图6。 电子印章数据格式是否正确 电子印章签名值是否正确 电子印章所有者证书是否存在 于电子印章所有者列表中 电子印章是否有效 电子印章所有者数字证书 是否有效 签章时间是否有效 原文杂凑是否正确 时间戳是否有效 电子签章有效 退出 是 否 否
24、否 否 否 否 否 否 是 是 是 是 是 是 是 图6 电子印章验章应用流程图 电子印章验章应用流程如下: a) 验证电子签章数据格式的正确性; DB52/T 1542.22021 10 b) 验证电子签章签名是否正确; c) 验证电子印章所有者证书是否存在于电子印章所有者列表中; d) 验证电子印章的有效性; e) 验证电子印章所有者数字证书有效性; f) 验证签章时间有效性; g) 验证原文杂凑; h) 验证时间戳有效性; i) 如果上述各步骤验证均有效,那么电子印章验章结果为有效,可正常退出验章流程。 11 统一电子证照技术 11.1 电子证照检索 电子证照检索应满足以下要求: a)
25、可根据持证主体和证照类型检索证照; b) 持证主体是自然人时主要使用公民身份号码,是法人或其他组织时主要使用统一社会信用代 码; c) 检索结果中应包含符合 GB/T 36904 2018 规定的电子证照标识。 11.2 电子证照获取 电子证照获取应满足以下要求: a) 可获取该证照的多项元数据信息; b) 可请求下载该证照的电子证照原件或加注件; c) 获取证照信息或电子证照文件前应获得持证主体直接或间接的授权。 11.3 电子证照验证 电子证照验证应满足以下要求: a) 可对给定的证照元数据信息进行核对; b) 可对给定的电子证照文件进行真伪验证及管理状态核对。 11.4 持续服务能力 提供证照共享服务时应同时承诺该服务的性能和质量满足使用方实施业务的要求,包括但不限于: a) 服务的持续时间; b) 提供检索,获取和验证功能服务的平均请求响应时间; c) 证照共享服务的并发响应能力。 _ DB52/T 1542.2-2021
