政務(wù)服務(wù)統(tǒng)一受理平臺建設(shè)方案

1、政務(wù)服務(wù)統(tǒng)一受理平臺建設(shè)方案二零二二年二零二二年(2)兼容弱網(wǎng)絡(luò)環(huán)境下程序響應(yīng)(3)兼容IOSiPhone6以上主流手機(jī)機(jī)型(4)兼容Android Top600主流手機(jī)機(jī)型(5)兼容主流的輸入法、相機(jī)等第三方手機(jī)主流軟件3.平安需求分析XX省政務(wù)服務(wù)“統(tǒng)一接件”平臺是一個(gè)復(fù)雜度高、牽涉面廣的系統(tǒng)。為了確保 平臺和服務(wù)能平安穩(wěn)定運(yùn)行，應(yīng)從技術(shù)性和非技術(shù)性兩方面著手落實(shí)平安保密要 求，保障系統(tǒng)與信息的平安性、完整性和可用性，系統(tǒng)必須能夠抵御各種信息安 全威脅和風(fēng)險(xiǎn)。本工程在平安設(shè)計(jì)上思路和需求如下：1、分域防護(hù)。在平臺防御設(shè)計(jì)上，應(yīng)考慮合理的平安區(qū)域劃分，通過合理 有效的邊界保護(hù)措施和平安策略配

2、置，實(shí)現(xiàn)針對不同平安區(qū)域之間的訪問控制, 抵御非法攻擊。2、深度防御。在平安風(fēng)險(xiǎn)評估的基礎(chǔ)上，結(jié)合平安區(qū)域的劃分，從物理層、 網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層五個(gè)平安層面進(jìn)行整體的平安設(shè)計(jì)，綜合多種 有效的平安防護(hù)措施，進(jìn)行多層和多重防御部署，從而實(shí)現(xiàn)縱深防御。3、滿足平安防護(hù)的動(dòng)態(tài)開展。隨著應(yīng)用和網(wǎng)絡(luò)平安技術(shù)的開展，不斷調(diào)整 平安策略，應(yīng)對不斷變化的網(wǎng)絡(luò)平安環(huán)境。根據(jù)我國信息平安保障工作的相關(guān)政策法規(guī)和標(biāo)準(zhǔn)，并充分借鑒國際上成熟 的信息平安管理實(shí)踐，按照信息平安技術(shù)信息系統(tǒng)平安等級保護(hù)基本要求(GBT 22239-2008),信息平安技術(shù)信息系統(tǒng)等級保護(hù)平安設(shè)計(jì)技術(shù)要求、 信息系統(tǒng)平安保障評估

3、框架(GB/T 202742006)等有關(guān)標(biāo)準(zhǔn)要求，參考 ISO.IEC27001-2005信息技術(shù)一平安技術(shù)一信息平安管理體系一要求和 ISO.IEC27002-2005信息技術(shù)一平安技術(shù)一信息平安管理實(shí)施指南，本工程中 各系統(tǒng)應(yīng)以平安策略為指導(dǎo)，建立平安技術(shù)體系、平安管理體系等共同支撐的信 息平安保障體系。此外，本系統(tǒng)還需注意防范外部的非法用戶假冒合法用戶的身份進(jìn)入系統(tǒng), 或者合法用戶對未授權(quán)系統(tǒng)的訪問等，此局部平安具體包括以下方面:信息傳輸方面：線線路傳輸風(fēng)險(xiǎn)和關(guān)鍵數(shù)據(jù)明碼傳送的威脅,如通過竊取網(wǎng) 上傳輸?shù)闹匾獢?shù)據(jù)，造成信息泄漏或者破壞數(shù)據(jù)的完整性。內(nèi)部平安方面：內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)

4、的網(wǎng)絡(luò)結(jié)構(gòu)；內(nèi)部人員無意或惡 意的刪改造成重要信息的毀壞；內(nèi)部員工編制具有破壞性的程序在內(nèi)部網(wǎng)上傳播; 內(nèi)部人員盜取他人涉密信息并將信息傳播出去；以欺詐手段使用重要信息或者合 法用戶無法正常使用相關(guān)的信息等等都會造成很大的平安威脅。整個(gè)系統(tǒng)承載著大量的政府部門業(yè)務(wù)數(shù)據(jù)，因此，在建設(shè)過程中需充分考慮 系統(tǒng)平安體系的建設(shè)，系統(tǒng)平安體系應(yīng)從平安體系結(jié)構(gòu)規(guī)劃、平安等級保護(hù)要求、 平安技術(shù)方案設(shè)計(jì)（網(wǎng)絡(luò)平安、平臺平安、應(yīng)用平安、數(shù)據(jù)平安等）、平安管理 等方面確定本系統(tǒng)應(yīng)實(shí)施的平安策略。3. 1.上線平安1、上線前須由業(yè)務(wù)部門向平安認(rèn)證機(jī)構(gòu)提交業(yè)務(wù)系統(tǒng)上線申請。2、上線過程中，現(xiàn)場實(shí)施工作人員應(yīng)根據(jù)平安認(rèn)

5、證機(jī)構(gòu)或業(yè)務(wù)部門提供的 專用廠商賬號，將業(yè)務(wù)系統(tǒng)的軟硬件信息匯總上報(bào)。3、上線過程中，現(xiàn)場實(shí)施工作人員應(yīng)完成相應(yīng)業(yè)務(wù)系統(tǒng)的系統(tǒng)定級、備案 等材料完善，并配合完成相應(yīng)業(yè)務(wù)系統(tǒng)的備案配合。4、上線過程中，現(xiàn)場實(shí)施工作人員應(yīng)完成平安認(rèn)證機(jī)構(gòu)所提出的相應(yīng)業(yè)務(wù) 系統(tǒng)的等級保護(hù)指標(biāo)要求和網(wǎng)絡(luò)平安風(fēng)險(xiǎn)控制方面的修復(fù)或整改工作。3. 3. 2.運(yùn)維平安1、業(yè)務(wù)系統(tǒng)上線運(yùn)行之后，業(yè)務(wù)系統(tǒng)的開發(fā)、運(yùn)維單位，在維保及合同約 定的服務(wù)期內(nèi)，應(yīng)根據(jù)信息化辦的考核要求，完成信息化辦所提出的相應(yīng)業(yè)務(wù)系 統(tǒng)的等級保護(hù)指標(biāo)要求和網(wǎng)絡(luò)平安風(fēng)險(xiǎn)控制方面的修復(fù)或整改工作。2、業(yè)務(wù)系統(tǒng)出現(xiàn)升級、二次開發(fā)等情況時(shí)，須按照業(yè)務(wù)系統(tǒng)上線實(shí)施

6、階段 信息平安及等級保護(hù)相關(guān)工作過程的要求重新完成上線相關(guān)的工作。3、在維保及合同約定的服務(wù)期內(nèi)，業(yè)務(wù)系統(tǒng)的開發(fā)、運(yùn)維單位須提供在職 人員作為相應(yīng)業(yè)務(wù)系統(tǒng)的運(yùn)維人員，完成信息化辦發(fā)布的相應(yīng)信息系統(tǒng)的各項(xiàng)網(wǎng)絡(luò)平安及等級保護(hù)工作。當(dāng)人員出現(xiàn)變化時(shí)須主動(dòng)通知到業(yè)務(wù)部門以及時(shí)更換運(yùn) 維人員賬戶。4、業(yè)務(wù)系統(tǒng)的開發(fā)、運(yùn)維單位在在維保及合同約定的服務(wù)期內(nèi)，應(yīng)全面執(zhí)行信息平安管理及等級保護(hù)相關(guān)的平安管理流程，做到規(guī)范化、標(biāo)準(zhǔn)化的運(yùn)維。四、標(biāo)準(zhǔn)規(guī)范4. 1.標(biāo)準(zhǔn)規(guī)范概述建設(shè)XX省政務(wù)服務(wù)統(tǒng)一接件平臺涉及到全省及各市單位和所有政務(wù)服務(wù)業(yè) 務(wù)。從工程建設(shè)的起點(diǎn)就充分考慮到信息化建設(shè)的數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范和業(yè)務(wù)標(biāo)準(zhǔn)規(guī)范,

7、符合國家、國際信息化建設(shè)的標(biāo)準(zhǔn)規(guī)范。4. 2.數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范本局部為本系統(tǒng)涉及的基礎(chǔ)數(shù)據(jù)的有關(guān)標(biāo)準(zhǔn)與規(guī)范。主要包括以下內(nèi)容:4. 2. 1.數(shù)據(jù)元標(biāo)準(zhǔn)主要包括本系統(tǒng)業(yè)務(wù)中涉及到的基本數(shù)據(jù)元、復(fù)合數(shù)據(jù)元、指標(biāo)體系（重要 的統(tǒng)計(jì)指標(biāo)項(xiàng)）等標(biāo)準(zhǔn)。4. 2. 2.信息分類編碼標(biāo)準(zhǔn)主要包括信息分類編碼原那么與方法、本系統(tǒng)用代碼集和相關(guān)的其他代碼標(biāo)準(zhǔn)。4. 2. 3.數(shù)據(jù)庫標(biāo)準(zhǔn)主要包括數(shù)據(jù)庫選型指南，數(shù)據(jù)庫設(shè)計(jì)指南等方面的標(biāo)準(zhǔn)與規(guī)范。4. 2. 4.數(shù)據(jù)描述技術(shù)標(biāo)準(zhǔn)現(xiàn)已確定為Json,引用有關(guān)的國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。4. 2. 5.數(shù)據(jù)交換結(jié)構(gòu)標(biāo)準(zhǔn)主要包括數(shù)據(jù)文件結(jié)構(gòu)、電子單證格式（報(bào)文）及其有關(guān)的命名規(guī)那么

8、、語法 規(guī)那么等方面的標(biāo)準(zhǔn)與規(guī)范。4. 2. 6.數(shù)據(jù)共享標(biāo)準(zhǔn)主要包括共享數(shù)據(jù)的共享方式、權(quán)限控制機(jī)制和數(shù)據(jù)同步等方面的標(biāo)準(zhǔn)與規(guī) 范。4. 3.應(yīng)用標(biāo)準(zhǔn)規(guī)范本局部為系統(tǒng)開發(fā)與應(yīng)用所需的各類技術(shù)標(biāo)準(zhǔn)與規(guī)范。主要包括以下內(nèi)容:4. 3. 1.業(yè)務(wù)標(biāo)準(zhǔn)主要包括業(yè)務(wù)劃分、業(yè)務(wù)流程、業(yè)務(wù)應(yīng)用等方面的標(biāo)準(zhǔn)與規(guī)范。4. 3. 2.應(yīng)用系統(tǒng)標(biāo)準(zhǔn)主要包括應(yīng)用系統(tǒng)支撐平臺規(guī)劃、應(yīng)用系統(tǒng)架構(gòu)、基本功能要求等方面的標(biāo) 準(zhǔn)與規(guī)范。如數(shù)據(jù)中心通用技術(shù)要求標(biāo)準(zhǔn)。4. 3. 3.應(yīng)用開發(fā)標(biāo)準(zhǔn)主要包括應(yīng)用開發(fā)的體系結(jié)構(gòu)、應(yīng)用設(shè)計(jì)技術(shù)和方法、應(yīng)用開發(fā)技術(shù)和方法、 軟件工程、開發(fā)文檔要求等方面的標(biāo)準(zhǔn)與規(guī)范。4. 3. 4.接口標(biāo)準(zhǔn)

9、主要包括數(shù)據(jù)接口、應(yīng)用API接口和網(wǎng)絡(luò)接口等方面的標(biāo)準(zhǔn)與規(guī)范。如數(shù)據(jù) 中心基本接口要求標(biāo)準(zhǔn)。4. 3. 5.數(shù)據(jù)共享標(biāo)準(zhǔn)主要包括共享數(shù)據(jù)的共享方式、權(quán)限控制機(jī)制和數(shù)據(jù)同步等方面的標(biāo)準(zhǔn)與規(guī) 范。4. 4.平安標(biāo)準(zhǔn)規(guī)范本局部根據(jù)系統(tǒng)平安保障的要求，提供所需的信息平安管理、信息平安技術(shù) 和信息平安評估等層面的標(biāo)準(zhǔn)與規(guī)范。主要包括以下內(nèi)容:4. 4. L信息平安通用標(biāo)準(zhǔn)主要包括系統(tǒng)在信息平安方面的通用標(biāo)準(zhǔn)規(guī)范與規(guī)章制度。4. 4. 2.密碼算法標(biāo)準(zhǔn)主要包括加密算法、密鑰分配管理等方面的標(biāo)準(zhǔn)與規(guī)范O4. 4. 3.防信息泄漏標(biāo)準(zhǔn)主要包括防信息泄漏方面的標(biāo)準(zhǔn)與規(guī)范。4. 4. 4.信息平安產(chǎn)品標(biāo)準(zhǔn)主要包括

10、系統(tǒng)所涉及的各類信息平安產(chǎn)品技術(shù)要求和測試方法等方面的標(biāo) 準(zhǔn)和規(guī)范。4. 4. 5.系統(tǒng)與網(wǎng)絡(luò)平安標(biāo)準(zhǔn)主要包括系統(tǒng)和網(wǎng)絡(luò)平安等方面的標(biāo)準(zhǔn)與規(guī)范。4. 4. 6.信息平安評估標(biāo)準(zhǔn)主要包括對系統(tǒng)的信息平安進(jìn)行評估方面的標(biāo)準(zhǔn)與規(guī)范。4. 4. 7.信息平安管理標(biāo)準(zhǔn)主要包括系統(tǒng)平安運(yùn)行和管理等方面的標(biāo)準(zhǔn)規(guī)范與規(guī)章制度。4. 5.管理標(biāo)準(zhǔn)規(guī)范本局部為保證系統(tǒng)建設(shè)、開發(fā)、運(yùn)行所需的各類管理標(biāo)準(zhǔn)規(guī)范與規(guī)章制度。主要包括以下內(nèi)容:4. 5.1.工程管理標(biāo)準(zhǔn)主要包括系統(tǒng)建設(shè)規(guī)劃、系統(tǒng)開發(fā)工程計(jì)劃立項(xiàng)與審批、系統(tǒng)開發(fā)工程建設(shè) 管理等方面的標(biāo)準(zhǔn)規(guī)范與規(guī)章制度。4. 5. 2.驗(yàn)收與監(jiān)理標(biāo)準(zhǔn)主要包括系統(tǒng)建設(shè)工程的驗(yàn)收

11、與監(jiān)理等方面的標(biāo)準(zhǔn)規(guī)范與規(guī)章制度。4. 5. 3.系統(tǒng)測試與評估標(biāo)準(zhǔn)主要包括對系統(tǒng)的測試與評估等方面的標(biāo)準(zhǔn)規(guī)范與規(guī)章制度。4. 5. 4.系統(tǒng)運(yùn)行與管理標(biāo)準(zhǔn)主要包括對系統(tǒng)的軟硬件環(huán)境、系統(tǒng)設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用軟件等的 日常運(yùn)行、管理和維護(hù)等方面的標(biāo)準(zhǔn)規(guī)范和規(guī)章制度。4. 5. 5.信息資源評價(jià)標(biāo)準(zhǔn)主要包括信息資源開發(fā)利用評定質(zhì)量的指標(biāo)及評定優(yōu)劣的標(biāo)準(zhǔn)規(guī)范與規(guī)章 制度。五、建設(shè)內(nèi)容5. 1.業(yè)務(wù)調(diào)度網(wǎng)關(guān)系統(tǒng)5. 1. 1.事項(xiàng)一體化受理網(wǎng)關(guān)提供的一套基于國務(wù)院108號文為主要依據(jù)的標(biāo)準(zhǔn)辦件庫，以標(biāo)準(zhǔn)的接口對 外提供標(biāo)準(zhǔn)辦件服務(wù)。其中包括事件注冊、事件訂閱、個(gè)人辦件查詢、狀態(tài)更新、 事件處理

12、、申請撤銷、辦件信息獲取、辦件快捷查詢、申請信息寫入、工程信息 寫入、寄送信息寫入、物流信息寫入、繳費(fèi)信息寫入、受理信息寫入、辦理環(huán)節(jié) 信息寫入、特別程序信息寫入辦件結(jié)果信息寫入、材料數(shù)據(jù)寫入、文件上傳、文 件下載等功能。5. 1. 1. 1.事件注冊將一個(gè)新的事件注冊到事項(xiàng)一體化授權(quán)網(wǎng)關(guān)，注冊信息包括：基本信息、輸 入?yún)?shù)、輸出參數(shù)。5. 1. 1. 2.事件訂閱訂閱方提供訂閱方的應(yīng)用名稱、期望訂閱的事件名稱、事件回調(diào)地址即可訂 閱事件提供方提供的事件。當(dāng)事件觸發(fā)時(shí)，服務(wù)網(wǎng)關(guān)會調(diào)用事件的回調(diào)地址通知 訂閱方，從而滿足訂閱方的需求。5.L1.3 .個(gè)人辦件查詢對個(gè)人辦件事情進(jìn)行查詢。5. 1.

13、 1. 4.狀態(tài)更新對事項(xiàng)受理的狀態(tài)進(jìn)行更新。5. 1. 1. 5.事件處理5. 1. 1.6.申請撤銷對事項(xiàng)受理的申請進(jìn)行撤銷處理。5. 1. 1. 7.辦件信息獲取對于事項(xiàng)辦理信息進(jìn)行獲取。5. 1. 1. 8.辦件快捷查法增加快捷方式對事項(xiàng)辦理結(jié)果進(jìn)行查詢。5.L L 9.申請信息寫入在事項(xiàng)一體化受理中，寫入申請信息。5. L L 10.工程信息寫入在事項(xiàng)一體化受理中，寫入工程信息。5. L L 1L寄送信息寫入在事項(xiàng)一體化受理中，寫入寄送信息。5. 1. 1. 12.物流信息寫入在事項(xiàng)一體化受理中，寫入物流信息。5. L 1.13.繳費(fèi)信息寫入在事項(xiàng)一體化受理中，寫入繳費(fèi)信息。5.1.

14、 1. 14.受理信息寫入在事項(xiàng)一體化受理中，寫入受理信息。5. 1. 1. 15.辦理環(huán)節(jié)信息寫入在事項(xiàng)一體化受理中，寫入辦理環(huán)節(jié)信息。5. L L 16.特別程序信息寫入在事項(xiàng)一體化受理中，寫入特別程序信息。5. 1. 1. 17.辦件結(jié)果信息寫入在事項(xiàng)一體化受理中，寫入辦理結(jié)果信息。5. 1. 1. 18.材料數(shù)據(jù)寫入在事項(xiàng)一體化受理中,在事項(xiàng)一體化受理中,寫入材料數(shù)據(jù)信息。5. 1. 1. 19.文件上傳在事項(xiàng)一體化受理中,在事項(xiàng)一體化受理中,將需要的文件進(jìn)行上傳。5. L L 20.文件下載在事項(xiàng)一體化受理中，將需要的文件進(jìn)行下載。5. 1. 2.事項(xiàng)辦理分配網(wǎng)關(guān)第一章. 依據(jù)事項(xiàng)定

15、義以及流轉(zhuǎn)規(guī)那么，對于受理業(yè)務(wù)進(jìn)行業(yè)務(wù)辦理流轉(zhuǎn)， 如需要多部門聯(lián)辦事項(xiàng)依次根據(jù)分發(fā)規(guī)那么進(jìn)行業(yè)務(wù)流轉(zhuǎn)，在業(yè)務(wù)辦理系統(tǒng)業(yè)務(wù)處 理流轉(zhuǎn)過程中，通過事項(xiàng)辦理分配網(wǎng)關(guān)按照流轉(zhuǎn)規(guī)那么進(jìn)行調(diào)度，并對相關(guān)業(yè)務(wù)系 統(tǒng)的流轉(zhuǎn)狀態(tài)、業(yè)務(wù)辦理狀態(tài)以及業(yè)務(wù)辦理結(jié)果，進(jìn)行實(shí)時(shí)監(jiān)控。提供事項(xiàng)辦理 分配網(wǎng)關(guān)受理應(yīng)用到辦理應(yīng)用的任務(wù)分配能力，可以讓受理應(yīng)用專注于任務(wù)受理, 而無需關(guān)心辦理應(yīng)用。.數(shù)據(jù)共享服務(wù)網(wǎng)關(guān)數(shù)據(jù)共享服務(wù)網(wǎng)關(guān)作為數(shù)據(jù)和應(yīng)用的橋梁，基于統(tǒng)一認(rèn)證向應(yīng)用提供平安的 數(shù)據(jù)共享服務(wù)，服務(wù)提供方可以通過網(wǎng)關(guān)注冊發(fā)布服務(wù)，服務(wù)消費(fèi)方可以通過統(tǒng) 一認(rèn)證平安使用服務(wù)，從而滿足一方發(fā)布多方使用的數(shù)據(jù)共享模式，此外數(shù)據(jù)共 享網(wǎng)關(guān)

16、對數(shù)據(jù)共享服務(wù)進(jìn)行管理和監(jiān)控，對應(yīng)用提供統(tǒng)一的、平安的數(shù)據(jù)共享訪 問通道，同時(shí)針對不同的配置策略對應(yīng)用提供統(tǒng)一的數(shù)據(jù)共享服務(wù)。數(shù)據(jù)共享服務(wù)網(wǎng)關(guān)為海淀的“互聯(lián)網(wǎng)+政務(wù)服務(wù)”接入提供統(tǒng)一的數(shù)據(jù)共享 訪問服務(wù)，提高數(shù)據(jù)共享的應(yīng)用和服務(wù)效率。數(shù)據(jù)共享服務(wù)網(wǎng)關(guān)基于數(shù)據(jù)共享交 換平臺的數(shù)據(jù)共享和交換服務(wù)提供數(shù)據(jù)共享的平臺支持，通過數(shù)據(jù)共享服務(wù)網(wǎng)關(guān) 的數(shù)據(jù)服務(wù)，屏蔽數(shù)據(jù)共享交換涉及的接入對象，使超級OA的“互聯(lián)網(wǎng)+政務(wù) 服務(wù)”的應(yīng)用和服務(wù)開發(fā)只需要和數(shù)據(jù)交換網(wǎng)關(guān)進(jìn)行對接，再也不需要和各個(gè)接 入對象進(jìn)行對接，提高應(yīng)用和服務(wù)的開發(fā)效率。數(shù)據(jù)共享服務(wù)網(wǎng)關(guān)作為數(shù)據(jù)共享平臺和應(yīng)用的橋梁，對應(yīng)用提供統(tǒng)一的、安 全的訪問

17、入口，同時(shí)針對不同的配置策略對應(yīng)用提供統(tǒng)一的數(shù)據(jù)共享服務(wù)。數(shù)據(jù) 共享服務(wù)網(wǎng)關(guān)包括：網(wǎng)關(guān)平安認(rèn)證、應(yīng)用接入管理、服務(wù)注冊管理、事件訂閱管 理等。5. 1. 3. 1.網(wǎng)關(guān)平安認(rèn)證海淀通平臺中認(rèn)證平臺提供對用戶、應(yīng)用、工作人員進(jìn)行認(rèn)證的能力，當(dāng)政 務(wù)服務(wù)應(yīng)用調(diào)用網(wǎng)關(guān)統(tǒng)一發(fā)布的服務(wù)接口訪問數(shù)據(jù)共享網(wǎng)關(guān)服務(wù)時(shí)，網(wǎng)關(guān)首先對 應(yīng)用本身的合法性進(jìn)行驗(yàn)證，之后對服務(wù)訪問者的身份進(jìn)行合法性驗(yàn)證。驗(yàn)證通 過后方可通過數(shù)據(jù)共享網(wǎng)關(guān)接口訪問數(shù)據(jù)共享資源。1、自然人認(rèn)證當(dāng)服務(wù)消費(fèi)方訪問網(wǎng)關(guān)提供的服務(wù)時(shí)，首先需要網(wǎng)關(guān)對服務(wù)消費(fèi)應(yīng)用進(jìn)行合 法性的校驗(yàn)，并進(jìn)行相關(guān)訪問授權(quán)。之后當(dāng)服務(wù)消費(fèi)方以自然人身份使用網(wǎng)關(guān)提 供的服務(wù)時(shí)，

18、網(wǎng)關(guān)和統(tǒng)一身份認(rèn)證平臺對接以驗(yàn)證自然人的身份，對服務(wù)訪問進(jìn) 行相應(yīng)授權(quán)。2、法人認(rèn)證服務(wù)消費(fèi)方以法人身份使用網(wǎng)關(guān)提供的服務(wù)時(shí)，網(wǎng)關(guān)和統(tǒng)一身份認(rèn)證平臺對 接以驗(yàn)證法人的身份，對服務(wù)訪問進(jìn)行相應(yīng)授權(quán)。3、工作人員認(rèn)證政府工作人員作為服務(wù)消費(fèi)方在進(jìn)行政務(wù)服務(wù)過程中，會出現(xiàn)工作人員使用 數(shù)據(jù)共享服務(wù)場景，當(dāng)服務(wù)消費(fèi)方訪問網(wǎng)關(guān)提供的服務(wù)時(shí)，首先需要網(wǎng)關(guān)對服務(wù) 消費(fèi)方使用的應(yīng)用進(jìn)行合法性的校驗(yàn)，并進(jìn)行相關(guān)訪問授權(quán)。之后當(dāng)服務(wù)消費(fèi)方 以工作人員人身份使用網(wǎng)關(guān)提供的服務(wù)時(shí)，網(wǎng)關(guān)和統(tǒng)一組織平臺對接，以驗(yàn)證工 作人員的合法性校驗(yàn)，對服務(wù)訪問進(jìn)行相應(yīng)授權(quán)。4、應(yīng)用認(rèn)證服務(wù)消費(fèi)方應(yīng)用注冊后，當(dāng)服務(wù)消費(fèi)方訪問網(wǎng)關(guān)提供的

19、服務(wù)時(shí)，首先需要網(wǎng) 關(guān)對服務(wù)消費(fèi)應(yīng)用進(jìn)行合法性的校驗(yàn)，并進(jìn)行相關(guān)訪問授權(quán)。5、應(yīng)用合法性校驗(yàn)對應(yīng)用的合法性校驗(yàn)分為線下校驗(yàn)和線上校驗(yàn)，線下政府工作人員會對應(yīng)用 進(jìn)行審核，審核通過的應(yīng)用方可作為服務(wù)的消費(fèi)方或者提供方使用或者提供服務(wù)。 線上校驗(yàn)由服務(wù)網(wǎng)關(guān)完成,應(yīng)用攜帶應(yīng)用ID訪問服務(wù)時(shí)，網(wǎng)關(guān)和應(yīng)用認(rèn)證對接， 進(jìn)行校驗(yàn)，之后網(wǎng)關(guān)對應(yīng)用的注冊情況進(jìn)行校驗(yàn)，校驗(yàn)通過后方可允許訪問服務(wù)。6、自然人授信當(dāng)自然人進(jìn)行事項(xiàng)辦理時(shí)，根據(jù)事件性質(zhì)及對當(dāng)事人的影響程度，需要確認(rèn) 當(dāng)事人真正身份，這種身份需要保證當(dāng)事人的不可替代性，比方通過人臉識別、 指紋認(rèn)證等技術(shù)進(jìn)行辨識操作。 TOC o 1-5 h z HYPE

20、RLINK l bookmark298 o Current Document 一、建設(shè)背景6 HYPERLINK l bookmark300 o Current Document 二、建設(shè)目標(biāo)6 HYPERLINK l bookmark412 o Current Document 三、需求分析7 HYPERLINK l bookmark414 o Current Document 業(yè)務(wù)需求分析7 HYPERLINK l bookmark416 o Current Document 一窗綜合接件平臺需求分析7 HYPERLINK l bookmark418 o Current Document

21、智能調(diào)度中心需求分析7 HYPERLINK l bookmark420 o Current Document 32性能需求分析7 HYPERLINK l bookmark422 o Current Document 系統(tǒng)基本需求7 HYPERLINK l bookmark470 o Current Document 應(yīng)用系統(tǒng)性能8 HYPERLINK l bookmark508 o Current Document 并發(fā)用戶數(shù)需求9 HYPERLINK l bookmark510 o Current Document 穩(wěn)定性需求9 HYPERLINK l bookmark512 o Curre

22、nt Document 性需求9 HYPERLINK l bookmark514 o Current Document 終端版本兼容性需求9 HYPERLINK l bookmark4 o Current Document 3.3.平安需求分析10 HYPERLINK l bookmark6 o Current Document 上線平安11 HYPERLINK l bookmark8 o Current Document 運(yùn)維平安11 HYPERLINK l bookmark10 o Current Document 四、標(biāo)準(zhǔn)規(guī)范12 HYPERLINK l bookmark12 o Cur

23、rent Document 1.標(biāo)準(zhǔn)規(guī)范概述12 HYPERLINK l bookmark14 o Current Document 2.數(shù)據(jù)標(biāo)準(zhǔn)規(guī)范12 HYPERLINK l bookmark16 o Current Document 數(shù)據(jù)元標(biāo)準(zhǔn)12 HYPERLINK l bookmark18 o Current Document 422.信息分類編碼標(biāo)準(zhǔn)12 HYPERLINK l bookmark20 o Current Document 數(shù)據(jù)庫標(biāo)準(zhǔn)12 HYPERLINK l bookmark22 o Current Document 數(shù)據(jù)描述技術(shù)標(biāo)準(zhǔn)12 HYPERLINK l

24、bookmark24 o Current Document 數(shù)據(jù)交換結(jié)構(gòu)標(biāo)準(zhǔn)13 HYPERLINK l bookmark26 o Current Document 數(shù)據(jù)共享標(biāo)準(zhǔn)13對于一些影響程度一般，但是又有必要保證當(dāng)事人身份不可替代性，需要做 一些基礎(chǔ)認(rèn)證，比方提供一些當(dāng)事人基本信息確認(rèn)，這種信息一般情況下只有當(dāng) 事人自己知道，比方身份證到期時(shí)間、最近一次信用卡消費(fèi)時(shí)間和金額大小。其 效果可以在一定程度下保證當(dāng)事人身份。7、法人授信當(dāng)法人辦理一些對法人主體影響較大的事項(xiàng)時(shí)，比方法人主體變更，需要保 證法定代表人的身份不可替代性，因此需要提供一些輔助手段，比方依靠人臉識 別和指紋驗(yàn)證等高技

25、術(shù)手段。8、工作人員授信工作人員在行使辦理權(quán)限時(shí)，需要確保工作人員的不可替代性，可以采用生 物識別等高科技手段來實(shí)現(xiàn)。1. 3. 2,應(yīng)用接入管理為了建立服務(wù)發(fā)布方和服務(wù)消費(fèi)方的服務(wù)使用通道。服務(wù)消費(fèi)方和發(fā)布方在 消費(fèi)服務(wù)和發(fā)布服務(wù)前，均需要將消費(fèi)方和發(fā)布方的應(yīng)用接入到服務(wù)網(wǎng)關(guān)。應(yīng)用 接入管理包括：1、應(yīng)用配置配置應(yīng)用的名稱、類別、服務(wù)使用權(quán)限、責(zé)任主體、接入方式、IP地址、狀 態(tài)、響應(yīng)事件等信息。其中狀態(tài)包括啟用和停用兩種狀態(tài)。2、應(yīng)用列表以列表方式管理多個(gè)應(yīng)用。3、應(yīng)用詳情對應(yīng)用的詳細(xì)信息：應(yīng)用名稱、類別、服務(wù)使用權(quán)限、責(zé)任主體、接入方式、 IP地址狀態(tài)、響應(yīng)事件等詳細(xì)信息管理。4、應(yīng)用分

26、頁對應(yīng)用列表進(jìn)行分頁管理。5、應(yīng)用查詢按照應(yīng)用名稱、應(yīng)用ID、責(zé)任主體、應(yīng)用狀態(tài)等信息從多個(gè)維度查詢。6、應(yīng)用啟用啟用一個(gè)指定的應(yīng)用。7、應(yīng)用停用停用指定的應(yīng)用。8、應(yīng)用編輯對應(yīng)用的詳細(xì)信息編輯、修改。9、應(yīng)用刪除刪除一個(gè)指定的應(yīng)用。10、批量啟用批量指定多個(gè)指定的應(yīng)用。11、批量停用批量停用多個(gè)指定的應(yīng)用。12、應(yīng)用事件注冊應(yīng)用可以通過注冊自定義事件的方式將事件發(fā)布出來供事件的訂閱方訂閱, 事件注冊信息包括：事件名稱和事件ID。13、應(yīng)用事件觸發(fā)應(yīng)用通過調(diào)用網(wǎng)關(guān)事件處理服務(wù)即可觸發(fā)指定的事件。1. 3. 3.服務(wù)注冊管理服務(wù)的提供方可以通過服務(wù)注冊的方式將服務(wù)發(fā)布出來供服務(wù)消費(fèi)方使用。 服務(wù)

27、注冊包括如下幾局部功能：1、服務(wù)注冊將一個(gè)新的服務(wù)注冊到數(shù)據(jù)服務(wù)網(wǎng)關(guān)，注冊信息包括:基本信息、輸入?yún)?shù)、 輸出參數(shù)。其中基本信息包括：服務(wù)編碼、服務(wù)名稱、服務(wù)來源、公開方式、責(zé) 任主體、請求方式、責(zé)任主體聯(lián)系人、聯(lián)系人、聯(lián)系方式、請求地址、認(rèn)證方式、 關(guān)鍵詞、狀態(tài)、功能說明。公開方式包括：公開、申請、不公開。狀態(tài)包括啟用 和停用兩種狀態(tài)。2、基本信息對服務(wù)的基本信息管理。3、入?yún)⒐芾韺Ψ?wù)的入?yún)⑿畔⒐芾?，輸入?yún)?shù)包括：參數(shù)名稱、類型、長度、是否為空 等。4、出參管理對服務(wù)的輸出參數(shù)管理，輸出參數(shù)主要包括輸出結(jié)果的授權(quán)校驗(yàn)等。5、服務(wù)列表對注冊的服務(wù)列表進(jìn)行管理。6、服務(wù)詳情對服務(wù)的詳細(xì)信息管理

28、，詳細(xì)信息主要包括：基本信息、輸入?yún)?shù)、輸出參 數(shù)。7、服務(wù)查詢通過服務(wù)名稱、服務(wù)來源、服務(wù)狀態(tài)、責(zé)任主體、聯(lián)系信息、最后更新時(shí)間 等多個(gè)維度查詢服務(wù)。8、服務(wù)停用停用一個(gè)指定的服務(wù)。9、服務(wù)啟用啟用一個(gè)指定的服務(wù)。10、服務(wù)編輯對服務(wù)的注冊信息修改。11、服務(wù)刪除刪除一個(gè)指定的服務(wù)。12、批量啟用批量啟用多個(gè)服務(wù)。13、批量停用批量停用多個(gè)服務(wù)。14、批量刪除批量刪除多個(gè)服務(wù)。1. 3. 4.事件訂閱管理作為事件服務(wù)的消費(fèi)方，事件服務(wù)消費(fèi)方可以訂閱事件服務(wù)發(fā)布方發(fā)布的事 件，在事件觸發(fā)后，發(fā)布方調(diào)用服務(wù)網(wǎng)關(guān)的事件處理觸發(fā)事件，服務(wù)網(wǎng)關(guān)調(diào)用消 費(fèi)方的回調(diào)地址通知消費(fèi)方，從而建立發(fā)布方和消費(fèi)方的

29、通知通道。事件訂閱包 括如下功能：1、事件訂閱訂閱方提供訂閱方的應(yīng)用名稱、期望訂閱的事件名稱、事件回調(diào)地址即可訂 閱事件提供方提供的事件。當(dāng)事件觸發(fā)時(shí)，服務(wù)網(wǎng)關(guān)會調(diào)用事件的回調(diào)地址通知 訂閱方，從而滿足訂閱方的需求。2、事件分發(fā)當(dāng)事件觸發(fā)后，服務(wù)網(wǎng)關(guān)回調(diào)訂閱方注冊的事件回調(diào)地址進(jìn)行相應(yīng)的事件分 發(fā)，如果該事件被多個(gè)訂閱方訂閱，那么服務(wù)網(wǎng)關(guān)會通知所有訂閱方。3、事件列表對已注冊、啟用、停用的事件列表進(jìn)行管理。4、事件詳情對事件的詳細(xì)信息管理。5、事件查詢按訂閱方、事件名稱、啟用狀態(tài)等多個(gè)維度查詢事件。6、事件停用停用指定的事件，事件停用后，該事件無法被觸發(fā)。7、事件啟用啟用指定的事件，事件啟用后

30、，事件觸發(fā)和通知功能被激活。8、事件編輯對事件的注冊信息進(jìn)行修改。9、事件刪除刪除指定的事件。10、批量啟用批量啟用多個(gè)事件。11、批量停用批量停用多個(gè)事件。12、批量刪除批量刪除多個(gè)事件。1. 3. 5.服務(wù)發(fā)布管理服務(wù)提供方在注冊服務(wù)時(shí)，可以以公開的方式發(fā)布，公開發(fā)布的服務(wù)無需申 請即可使用。如果是私有或者需要申請的服務(wù)，不會公開發(fā)布。服務(wù)發(fā)布管理包 括：服務(wù)申請調(diào)用、服務(wù)權(quán)限申請、服務(wù)列表、服務(wù)分類、服務(wù)詳情、服務(wù)查詢、 服務(wù)調(diào)用實(shí)例。具體功能如下：1、服務(wù)調(diào)用申請申請調(diào)用指定的服務(wù)。2、服務(wù)權(quán)限申請按照公開方式，服務(wù)可以分為公開、申請、不公開三種方式，其中公開類的 服務(wù)無需申請即可使用

31、。對于公開和申請類的服務(wù)需要服務(wù)消費(fèi)方申請。服務(wù)申 請方在申請前，需要注冊服務(wù)申請方的應(yīng)用，在應(yīng)用注冊過程中即可申請指定服 務(wù)，在申請過程中可以申請一個(gè)或者多個(gè)服務(wù)。3、服務(wù)列表已發(fā)布的服務(wù)列表的管理。4、服務(wù)分類已發(fā)布服務(wù)的分類管理。5、服務(wù)詳情已發(fā)布的服務(wù)詳細(xì)信息管理。6、服務(wù)查詢按照服務(wù)名稱、服務(wù)來源、發(fā)布日期等維度進(jìn)行查詢。7、調(diào)用例如服務(wù)消費(fèi)的典型使用例如。1. 3. 6.服務(wù)監(jiān)控服務(wù)監(jiān)控包括服務(wù)狀態(tài)監(jiān)控、數(shù)據(jù)等級監(jiān)控、數(shù)據(jù)服務(wù)更新情況監(jiān)控等。1、服務(wù)狀態(tài)監(jiān)控在服務(wù)過程中，為確保服務(wù)正常運(yùn)行，本系統(tǒng)會對服務(wù)的狀態(tài)進(jìn)行監(jiān)控, 發(fā)現(xiàn)異常后會對狀態(tài)進(jìn)行相應(yīng)處理。系統(tǒng)發(fā)現(xiàn)服務(wù)延時(shí)，沒有快速響

32、應(yīng)服務(wù) 消費(fèi)方的請求時(shí)，系統(tǒng)會啟動(dòng)相應(yīng)策略應(yīng)對。當(dāng)系統(tǒng)發(fā)現(xiàn)有非法的服務(wù)請求, 系統(tǒng)會啟動(dòng)拒絕服務(wù)的策略。如果發(fā)現(xiàn)有阻塞情況，會啟動(dòng)異步處理策略, 以確保服務(wù)正常。2、數(shù)據(jù)等級監(jiān)控針對數(shù)據(jù)來源和使用場景，將數(shù)據(jù)進(jìn)行等級劃分，數(shù)據(jù)使用優(yōu)先級共分 為5級：1級：標(biāo)準(zhǔn)化結(jié)構(gòu)化數(shù)據(jù)2級：標(biāo)準(zhǔn)文檔數(shù)據(jù)3級：掃描件，用戶自提供數(shù)據(jù)（對應(yīng)指南中的BCD類證照信息），按 照是否核驗(yàn)通過，分為：4級：自提供，已經(jīng)審核5級：自提供，未經(jīng)審核服務(wù)網(wǎng)關(guān)會對以上5中級別的數(shù)據(jù)服務(wù)做監(jiān)控管理。3、數(shù)據(jù)等級一致性監(jiān)控對數(shù)據(jù)的等級的一致性進(jìn)行監(jiān)控。4、數(shù)據(jù)服務(wù)更新情況監(jiān)控隨著數(shù)據(jù)服務(wù)的注冊、發(fā)布，數(shù)據(jù)服務(wù)的數(shù)量會逐步增加，在提

33、供服務(wù) 的過程中，可能出現(xiàn)服務(wù)更新情況，服務(wù)網(wǎng)關(guān)會對此情況進(jìn)行監(jiān)控。服務(wù)網(wǎng) 關(guān)會從從頻次、及時(shí)性、是否異常等多個(gè)維度進(jìn)行監(jiān)控。5、數(shù)據(jù)等級更新情況監(jiān)控對數(shù)據(jù)的等級更新的情況監(jiān)控，從更新的頻次、是否異常等多個(gè)維度進(jìn) 行監(jiān)控。6、機(jī)構(gòu)數(shù)據(jù)等級質(zhì)量監(jiān)控機(jī)構(gòu)數(shù)據(jù)可以以服務(wù)的方式注冊到服務(wù)網(wǎng)關(guān)，并發(fā)布使用，服務(wù)網(wǎng)關(guān)會 對對應(yīng)的機(jī)構(gòu)的數(shù)據(jù)等級質(zhì)量進(jìn)行監(jiān)控，設(shè)定監(jiān)控指標(biāo),通過監(jiān)控是否達(dá)標(biāo)。7、應(yīng)用系統(tǒng)數(shù)據(jù)等級質(zhì)量監(jiān)控應(yīng)用系統(tǒng)的數(shù)據(jù)可以以服務(wù)的方式注冊到服務(wù)網(wǎng)關(guān)，并發(fā)布使用，服務(wù) 網(wǎng)關(guān)會對對應(yīng)的應(yīng)用的數(shù)據(jù)等級質(zhì)量進(jìn)行監(jiān)控，設(shè)定監(jiān)控指標(biāo)，通過監(jiān)控是 否達(dá)標(biāo)。8、數(shù)據(jù)服務(wù)質(zhì)量監(jiān)控對數(shù)據(jù)服務(wù)的質(zhì)量設(shè)定指標(biāo)值，通過監(jiān)

34、控，判斷是否達(dá)標(biāo)，并給出相關(guān) 分析。9、數(shù)據(jù)資源復(fù)用質(zhì)量監(jiān)控?cái)?shù)據(jù)資源通過服務(wù)網(wǎng)關(guān)注冊發(fā)布后，在使用過程中，服務(wù)網(wǎng)關(guān)監(jiān)控通過 監(jiān)控對應(yīng)服務(wù)的使用情況，從而分析數(shù)據(jù)資源的復(fù)用情況。10、數(shù)據(jù)服務(wù)質(zhì)量報(bào)警對數(shù)據(jù)服務(wù)質(zhì)量設(shè)定指標(biāo)值，不達(dá)標(biāo)給出報(bào)警。11、服務(wù)運(yùn)行狀態(tài)監(jiān)控對服務(wù)的運(yùn)行是否存在異常監(jiān)控、預(yù)警機(jī)制。具體包括異常監(jiān)控和預(yù)警 等12、異常監(jiān)控對服務(wù)的異常情況監(jiān)控，如響應(yīng)超時(shí)、無響應(yīng)等異常進(jìn)行監(jiān)控。13、服務(wù)器運(yùn)行監(jiān)控對服務(wù)器的CPU、內(nèi)存、網(wǎng)絡(luò)情況以及數(shù)據(jù)庫運(yùn)行進(jìn)行監(jiān)控。具體包括CPU監(jiān)控、內(nèi)存監(jiān)控、網(wǎng)絡(luò)情況監(jiān)控和數(shù)據(jù)庫運(yùn)行監(jiān)控等。14、日志監(jiān)控對服務(wù)日志進(jìn)行監(jiān)控，具體包括：錯(cuò)誤日志報(bào)警和嚴(yán)重錯(cuò)

35、誤日志報(bào)警，是確 保服務(wù)運(yùn)行的一種方式。5. 1. 3. 7.日志管理在服務(wù)網(wǎng)關(guān)運(yùn)行過程中，應(yīng)用的注冊、事件注冊、服務(wù)注冊、服務(wù)訪問、服 務(wù)訂閱、服務(wù)事件觸發(fā)等均會產(chǎn)生系統(tǒng)日志。日志主要內(nèi)容包括：應(yīng)用名稱、服 務(wù)名稱、業(yè)務(wù)狀態(tài)碼、請求開始時(shí)間、結(jié)束時(shí)間、響應(yīng)時(shí)間。日志詳細(xì)信息包括 兩局部內(nèi)容：應(yīng)用信息和服務(wù)信息。其中應(yīng)用信息包括：應(yīng)用名稱、應(yīng)用ID、服 務(wù)名稱、服務(wù)訪問地址、傳入數(shù)據(jù)、響應(yīng)數(shù)據(jù)、響應(yīng)代碼、系統(tǒng)業(yè)務(wù)狀態(tài)碼、 狀態(tài)碼、請求開始時(shí)間、請求結(jié)束時(shí)間、響應(yīng)時(shí)長。服務(wù)信息包括：服務(wù)編碼, 服務(wù)歸屬應(yīng)用、服務(wù)傳入?yún)?shù)、服務(wù)響應(yīng)數(shù)據(jù)、 狀態(tài)碼、API地址、請求開 始時(shí)間、請求結(jié)束時(shí)間、響應(yīng)時(shí)長

36、。日志管理功能主要包括：應(yīng)用注冊日志、事件注冊日志、服務(wù)注冊日志、服 務(wù)訪問日志、事件訂閱日志、自然人認(rèn)證與授信日志、法人認(rèn)證與授信日志、工 作人員認(rèn)證與授信日志、應(yīng)用認(rèn)證日志等。1. 3. 8.統(tǒng)計(jì)分析統(tǒng)計(jì)分析分為服務(wù)信息統(tǒng)計(jì)和訪問情況統(tǒng)計(jì)兩局部。1、服務(wù)信息統(tǒng)計(jì)服務(wù)信息統(tǒng)計(jì)包括：應(yīng)用統(tǒng)計(jì)和事件統(tǒng)計(jì)，其中應(yīng)用統(tǒng)計(jì)分別從服務(wù)屬 性、按時(shí)間范圍兩個(gè)維度進(jìn)行統(tǒng)計(jì)。事件統(tǒng)計(jì)分為事件訂閱統(tǒng)計(jì)和事件分發(fā) 統(tǒng)計(jì)。事件訂閱按事件訂閱的次數(shù)分事件段統(tǒng)計(jì)。2、訪問情況統(tǒng)計(jì)訪問情況統(tǒng)計(jì)包括：網(wǎng)關(guān)接口調(diào)用情況統(tǒng)計(jì)、用戶訪問認(rèn)證情況統(tǒng)計(jì)、數(shù)據(jù) 服務(wù)優(yōu)化輔助分析、資源利用率統(tǒng)計(jì)、數(shù)據(jù)服務(wù)利用率統(tǒng)計(jì)、數(shù)據(jù)服務(wù)接入 情況統(tǒng)

37、計(jì)、機(jī)構(gòu)接入情況統(tǒng)計(jì)、應(yīng)用接入情況統(tǒng)計(jì)。5. 1. 3. 9.授權(quán)管理為了使用服務(wù)，需要工作人員對服務(wù)申請人申請的服務(wù)開通服務(wù)，工作人員 的賬號來自統(tǒng)一的組織平臺。授權(quán)管理共分為三局部：賬號管理、角色管理、權(quán) 限管理，其中賬號管理功能包括：賬號列表、賬號添加、賬號刪除、賬號啟用、 賬號禁用、賬號查詢。角色管理功能包括：角色列表、角色添加、角色刪除、角 色啟用、角色禁用、角色查詢。權(quán)限管理包括：權(quán)限列表、權(quán)限添加、權(quán)限刪除、 權(quán)限啟用、權(quán)限禁用、權(quán)限查詢。5. 1. 3. 10.策略管理每個(gè)事項(xiàng)辦理系統(tǒng)原那么上將辦結(jié)數(shù)據(jù)返回電子證照庫或共享數(shù)據(jù)平臺，這些 數(shù)據(jù)構(gòu)成基礎(chǔ)的共享證照數(shù)據(jù)。對于在受理過

38、程中獲得的證照數(shù)據(jù)，可先行目錄 歸集，經(jīng)核驗(yàn)后共享使用。建立統(tǒng)一證照信息目錄后，可以根據(jù)該目錄設(shè)計(jì)對應(yīng) 的數(shù)據(jù)使用方法。電子證照數(shù)據(jù)使用過程中的優(yōu)先級原那么：根據(jù)信息標(biāo)準(zhǔn)化（結(jié)構(gòu)化）程度與數(shù)據(jù)來源權(quán)威程度進(jìn)行優(yōu)先級劃分。當(dāng)存在重復(fù)數(shù)據(jù)時(shí)，高優(yōu)先級數(shù)據(jù)優(yōu)先。數(shù)據(jù)產(chǎn)生沖突時(shí)，低優(yōu)先級數(shù)據(jù)向高優(yōu)先級數(shù)據(jù)保持一致。沒有高優(yōu)先級數(shù)據(jù)時(shí)，可以采用低優(yōu)先級數(shù)據(jù)完成業(yè)務(wù)閉環(huán)建設(shè)，隨著 各單位數(shù)據(jù)源對接，逐步提升數(shù)據(jù)質(zhì)量。資源訪問優(yōu)先級策略配置主要包括權(quán)威數(shù)據(jù)優(yōu)先、數(shù)據(jù)重復(fù)優(yōu)先策略等功能。電子證照數(shù)據(jù)使用過程中的優(yōu)先級，數(shù)據(jù)初步分為5級：其中，政府和授信機(jī)構(gòu)數(shù)據(jù)（對應(yīng)指南中的A類證照信息），按照數(shù)據(jù)易用程度，分

39、為：1級：標(biāo)準(zhǔn)化結(jié)構(gòu)化數(shù)據(jù)2級：標(biāo)準(zhǔn)文檔數(shù)據(jù)3.級：掃描件，用戶自提供數(shù)據(jù)（對應(yīng)指南中的BCD類證照信息），按照是 否核驗(yàn)通過，分為：4級：自提供，已經(jīng)審核5級：自提供，未經(jīng)審核策略管理主要包括以下幾局部功能：1、數(shù)據(jù)質(zhì)量優(yōu)先級劃分對數(shù)據(jù)質(zhì)量分為數(shù)據(jù)的結(jié)構(gòu)化程度和權(quán)威化程度定義數(shù)據(jù)質(zhì)量的優(yōu)先級別。共分為5個(gè)等級。2、資源數(shù)據(jù)優(yōu)先級設(shè)置在資源數(shù)據(jù)提供數(shù)據(jù)服務(wù)時(shí)，對數(shù)據(jù)的優(yōu)先級進(jìn)行設(shè)置。從而完成資源數(shù)據(jù) 優(yōu)先級的初始化工作。3、數(shù)據(jù)重復(fù)優(yōu)先級策略在訪問數(shù)據(jù)服務(wù)時(shí)，可能存在數(shù)據(jù)重復(fù)的情況，網(wǎng)關(guān)會針對此情況進(jìn)行分析， 優(yōu)先提供優(yōu)先級比擬高的數(shù)據(jù)服務(wù)。4數(shù)據(jù)沖突優(yōu)先級策略在訪問數(shù)據(jù)服務(wù)時(shí)，可能存在數(shù)據(jù)沖

40、突的情況，網(wǎng)關(guān)會針對此情況進(jìn)行分析, 優(yōu)先提供優(yōu)先級比擬高的數(shù)據(jù)服務(wù)。5、資源訪問優(yōu)先級策略配置配置數(shù)據(jù)訪問的資源訪問優(yōu)先級策略，分別對數(shù)據(jù)重復(fù)、數(shù)據(jù)沖突、沒有高 優(yōu)先級資源數(shù)據(jù)服務(wù)情況進(jìn)行配置。服務(wù)網(wǎng)關(guān)在處理服務(wù)訪問時(shí)，會按照配置的 策略進(jìn)行相應(yīng)的處理6、權(quán)威數(shù)據(jù)優(yōu)先級策略從數(shù)據(jù)來源的權(quán)威程度上對數(shù)據(jù)的優(yōu)先級進(jìn)行化分，服務(wù)網(wǎng)關(guān)優(yōu)先提供權(quán)威 程度高的服務(wù)。5. 1.3. 11,網(wǎng)關(guān)基礎(chǔ)服務(wù)網(wǎng)關(guān)基礎(chǔ)服務(wù)是服務(wù)網(wǎng)關(guān)的基礎(chǔ)處理模塊，主要完成服務(wù)訪問時(shí)的平安校驗(yàn) 和統(tǒng)一的處理。主要包括如下功能：1、接口入?yún)?shù)合法性校驗(yàn)對接口的入?yún)㈤L度、是否為空等進(jìn)行校驗(yàn)，確保服務(wù)接口調(diào)用合法。2、資源訪問權(quán)限校驗(yàn)資源

41、數(shù)據(jù)需要經(jīng)過用戶的自授權(quán)方可訪問，從而保證了資源訪問的平安性o3、數(shù)據(jù)完整性校驗(yàn)在服務(wù)調(diào)用過程中，對調(diào)用的入?yún)⑦M(jìn)行完整性校驗(yàn)，從而保證保證數(shù)據(jù)的完 備。4、數(shù)據(jù)一致性校驗(yàn)在數(shù)據(jù)傳輸?shù)倪^程中，保證數(shù)據(jù)傳輸前和傳輸后的一致。5、高可用策略高可用策略支持多規(guī)那么、多并發(fā)的數(shù)據(jù)保護(hù)，能夠制定靈活的規(guī)那么管理策略, 規(guī)那么之間相互獨(dú)立。6、高并發(fā)降級策略當(dāng)訪問量劇增、服務(wù)出現(xiàn)問題（如響應(yīng)時(shí)間慢或不響應(yīng)）或非核心服務(wù)影響 到核心流程的性能時(shí)，系統(tǒng)可以根據(jù)一些關(guān)鍵數(shù)據(jù)進(jìn)行自動(dòng)降級，從而保證核心 TOC o 1-5 h z HYPERLINK l bookmark28 o Current Document 應(yīng)

42、用標(biāo)準(zhǔn)規(guī)范13 HYPERLINK l bookmark30 o Current Document 業(yè)務(wù)標(biāo)準(zhǔn)13 HYPERLINK l bookmark32 o Current Document 應(yīng)用系統(tǒng)標(biāo)準(zhǔn)13 HYPERLINK l bookmark34 o Current Document 應(yīng)用開發(fā)標(biāo)準(zhǔn)13 HYPERLINK l bookmark36 o Current Document 接口標(biāo)準(zhǔn)13 HYPERLINK l bookmark38 o Current Document 數(shù)據(jù)共享標(biāo)準(zhǔn)13 HYPERLINK l bookmark40 o Current Document

43、 平安標(biāo)準(zhǔn)規(guī)范14 HYPERLINK l bookmark42 o Current Document 441.信息平安通用標(biāo)準(zhǔn)14 HYPERLINK l bookmark44 o Current Document 密碼算法標(biāo)準(zhǔn)14 HYPERLINK l bookmark46 o Current Document 防信息泄漏標(biāo)準(zhǔn)14 HYPERLINK l bookmark48 o Current Document 信息平安產(chǎn)品標(biāo)準(zhǔn)14 HYPERLINK l bookmark50 o Current Document 系統(tǒng)與網(wǎng)絡(luò)平安標(biāo)準(zhǔn)14 HYPERLINK l bookmark52

44、o Current Document 信息平安評估標(biāo)準(zhǔn)14 HYPERLINK l bookmark54 o Current Document 平安管理標(biāo)準(zhǔn)14 HYPERLINK l bookmark56 o Current Document 45管理標(biāo)準(zhǔn)規(guī)范14 HYPERLINK l bookmark58 o Current Document 工程管理標(biāo)準(zhǔn)15 HYPERLINK l bookmark60 o Current Document 驗(yàn)收與監(jiān)理標(biāo)準(zhǔn)15 HYPERLINK l bookmark62 o Current Document 系統(tǒng)測試與評估標(biāo)準(zhǔn)15 HYPERLINK

45、 l bookmark64 o Current Document 系統(tǒng)運(yùn)行與管理標(biāo)準(zhǔn)15 HYPERLINK l bookmark66 o Current Document 資源評價(jià)標(biāo)準(zhǔn)15 HYPERLINK l bookmark68 o Current Document 五、建設(shè)內(nèi)容15 HYPERLINK l bookmark70 o Current Document 業(yè)務(wù)調(diào)度網(wǎng)關(guān)系統(tǒng)15 HYPERLINK l bookmark72 o Current Document 事項(xiàng)一體化受理網(wǎng)關(guān)15 HYPERLINK l bookmark112 o Current Document 事項(xiàng)辦

46、理分配網(wǎng)關(guān)18 HYPERLINK l bookmark114 o Current Document 數(shù)據(jù)共享服務(wù)網(wǎng)關(guān)18 HYPERLINK l bookmark140 o Current Document 應(yīng)用聯(lián)接網(wǎng)關(guān)32 HYPERLINK l bookmark160 o Current Document 服務(wù)接入系統(tǒng)39 HYPERLINK l bookmark126 o Current Document 服務(wù)監(jiān)控系統(tǒng)50的服務(wù)仍然處于可用狀態(tài)。7、數(shù)據(jù)傳輸加密數(shù)據(jù)在傳輸過程中，如果是明文傳輸容易泄密，服務(wù)網(wǎng)關(guān)會對傳輸數(shù)據(jù)進(jìn)行 加密，從而保證了數(shù)據(jù)傳輸過程中的平安。本系統(tǒng)數(shù)據(jù)傳輸采用

47、s平安傳輸 協(xié)議。8、服務(wù)接入適配器9、文件上傳服務(wù)在服務(wù)的過程中，服務(wù)的消費(fèi)方可能會將文件上傳到指定位置，此時(shí)需要用 到網(wǎng)關(guān)的文件上傳服務(wù)功能，將文件存儲在存儲設(shè)備上的指定目錄下。10、文件下載服務(wù)從存儲設(shè)備上的某個(gè)目錄下讀取對應(yīng)的文件。11、文件存儲目錄管理文件存儲后，即產(chǎn)生存儲目錄，存儲目錄管理包括，對目錄的創(chuàng)立、刪除、 遷移等管理。12、身份認(rèn)證統(tǒng)一處理身份認(rèn)證包括自人人身份認(rèn)證、法人身份認(rèn)證、工作人員身份認(rèn)證，身份認(rèn) 證統(tǒng)一由身份認(rèn)證模塊統(tǒng)一處理，身份認(rèn)證模塊和統(tǒng)一認(rèn)證平臺對接完成身份的 核驗(yàn)。13、服務(wù)路由統(tǒng)一處理多個(gè)服務(wù)消費(fèi)方調(diào)用服務(wù)時(shí)，網(wǎng)關(guān)將服務(wù)統(tǒng)一路由到指定的服務(wù)。14、平安

48、訪問統(tǒng)一處理對訪問平安統(tǒng)一處理。15、錯(cuò)誤消息統(tǒng)一處理服務(wù)網(wǎng)關(guān)定義了統(tǒng)一的錯(cuò)誤消息碼值，在服務(wù)調(diào)用和服務(wù)過程中，出現(xiàn)的錯(cuò) 誤消息由網(wǎng)關(guān)統(tǒng)一處理。16、服務(wù)狀態(tài)碼統(tǒng)一處理服務(wù)網(wǎng)關(guān)定義了標(biāo)準(zhǔn)的服務(wù)狀態(tài)碼，以確保服務(wù)狀態(tài)正常流轉(zhuǎn)。17、服務(wù)狀態(tài)流轉(zhuǎn)統(tǒng)一處理服務(wù)狀態(tài)流轉(zhuǎn)的統(tǒng)一處理。18、標(biāo)準(zhǔn)事件統(tǒng)一處理服務(wù)網(wǎng)關(guān)本身事件稱為標(biāo)準(zhǔn)事件。標(biāo)準(zhǔn)事件的觸發(fā)、響應(yīng)由網(wǎng)關(guān)統(tǒng)一處理。19、自定義事件統(tǒng)一處理服務(wù)提供方也可以自定義事件，并通過服務(wù)網(wǎng)關(guān)注冊發(fā)布，自定義事件的響 應(yīng)回調(diào)由服務(wù)網(wǎng)關(guān)統(tǒng)一處理。20、服務(wù)輸出統(tǒng)一處理服務(wù)的輸出結(jié)果統(tǒng)一由服務(wù)網(wǎng)關(guān)處理。1. 3. 12.服務(wù)目錄管理服務(wù)目錄的管理為網(wǎng)格化管理方式：1

49、、用戶空間維度：數(shù)據(jù)服務(wù)共享網(wǎng)關(guān)通過服務(wù)注冊、發(fā)布方式建立數(shù)據(jù)服務(wù)目錄，從而建立統(tǒng) 一共享數(shù)據(jù)服務(wù)目錄，數(shù)據(jù)服務(wù)的目錄經(jīng)過服務(wù)訪問進(jìn)行權(quán)限控制，從而形成目 錄的訪問平安隔離。在服務(wù)消費(fèi)方訪問服務(wù)時(shí)對訪問者進(jìn)行身份鑒別，從而從邏 輯上構(gòu)建了該身份下邏輯目錄空間。用戶空間數(shù)據(jù)服務(wù)目錄,基于統(tǒng)一身份認(rèn)證, 劃分用戶數(shù)據(jù)服務(wù)目錄空間，保障平安隔離基礎(chǔ)上，由用戶自主授權(quán)使用和維護(hù)。2、責(zé)任主體維度：按照數(shù)據(jù)共享服務(wù)責(zé)任主體，建立數(shù)據(jù)目錄維護(hù)邏輯空間。各責(zé)任主體通過 統(tǒng)一認(rèn)證，注冊、發(fā)布、維護(hù)所負(fù)責(zé)的服務(wù)，經(jīng)審核后，統(tǒng)一共享使用。數(shù)據(jù)共 享服務(wù)提供更新機(jī)制和投訴機(jī)制，責(zé)任主體有更新和維護(hù)的義務(wù)和權(quán)限。服務(wù)

50、目錄管理具體功能包括：用戶和責(zé)任主體目錄空間管理、數(shù)據(jù)共享服務(wù) 平安等級劃分、基礎(chǔ)權(quán)威數(shù)據(jù)服務(wù)目錄、資源數(shù)據(jù)服務(wù)目錄、自然人基礎(chǔ)數(shù)據(jù)服 務(wù)目錄邏輯隔離、法人基礎(chǔ)數(shù)據(jù)服務(wù)目錄邏輯隔離、自然人資源數(shù)據(jù)服務(wù)目錄邏 輯隔離、法人資源數(shù)服務(wù)目錄邏輯隔離、自然人數(shù)據(jù)服務(wù)目錄空間構(gòu)建、法人數(shù) 據(jù)服務(wù)目錄空間構(gòu)建責(zé)任主體數(shù)據(jù)服務(wù)目錄空間構(gòu)建、自然人基礎(chǔ)數(shù)據(jù)服務(wù)目錄自授權(quán)維護(hù)、法 人基礎(chǔ)數(shù)據(jù)服務(wù)目錄自授權(quán)維護(hù)、自然人資源數(shù)據(jù)服務(wù)目錄自授權(quán)維護(hù)、法人資 源數(shù)據(jù)服務(wù)目錄自授權(quán)維護(hù)、責(zé)任主體資源數(shù)據(jù)服務(wù)目錄自授權(quán)維護(hù)。1. 4.應(yīng)用聯(lián)接網(wǎng)關(guān)應(yīng)用聯(lián)接網(wǎng)關(guān)提供諸多的對外能力，包括對外開放不需要授權(quán)功能模塊、對 外開放需管

51、理員授權(quán)功能模塊、對外開放的需要用戶授權(quán)功能模塊、open類接 口模塊、Oauth授權(quán)類接口模塊、組織Oauth授權(quán)類接口模塊、user類接口模 塊、內(nèi)部類接口模塊以及組織類接口模塊。在統(tǒng)一接件整體架構(gòu)的基礎(chǔ)之上，利用聯(lián)接平臺可以無縫接入現(xiàn)有成熟應(yīng)用, 實(shí)現(xiàn)數(shù)據(jù)和業(yè)務(wù)的打通整合，實(shí)現(xiàn)跨委辦局業(yè)務(wù)的匯聚，快速構(gòu)建應(yīng)用生態(tài)，為 市民提供更全面細(xì)致的服務(wù)；充分利用已有資源，實(shí)現(xiàn)新增業(yè)務(wù)的集約化建設(shè)。 聯(lián)接平臺為快速構(gòu)建簡單易用的政府服務(wù)移動(dòng)門戶奠定堅(jiān)實(shí)基礎(chǔ)，同時(shí)，平臺還 具備高效的接入能力，基于連接平臺的增值服務(wù)能力，能夠不斷擴(kuò)大終端用戶規(guī) 模。統(tǒng)一接件平臺服務(wù)及第三方服務(wù)均可以接入聯(lián)接平臺，聯(lián)接平

52、臺提供能力給 應(yīng)用方調(diào)用。聯(lián)接平臺是各平臺子系統(tǒng)的橋梁，主要包括各類授權(quán)模塊和各類接 口模塊等，基于聯(lián)接平臺的能力可以打通各子系統(tǒng)間互通關(guān)系。聯(lián)接平臺是統(tǒng)一接件平臺服務(wù)能力的核心基礎(chǔ)之一，是一個(gè)開放性的平臺， 是平臺架構(gòu)的中間件體系，通過聯(lián)接平臺可以將目前已有或?qū)斫ㄔO(shè)的政務(wù)服務(wù) 應(yīng)用、社會服務(wù)應(yīng)用、企業(yè)服務(wù)應(yīng)用和個(gè)人服務(wù)應(yīng)用連接到平臺上，實(shí)現(xiàn)資源共 享、統(tǒng)籌開展、集約建設(shè)、整合資源、深化應(yīng)用。一、技術(shù)架構(gòu)聯(lián)接平臺技術(shù)層面包括服務(wù)資源池、oauth授權(quán)、平臺服務(wù)審核子系統(tǒng)、服 務(wù)權(quán)限審核后臺子系統(tǒng)、應(yīng)用服務(wù)關(guān)系管理子系統(tǒng)等業(yè)務(wù)系統(tǒng)。具體的平臺系統(tǒng) 架構(gòu)圖如下：圖：聯(lián)接平臺系統(tǒng)技術(shù)架構(gòu)圖二、業(yè)務(wù)

53、流程服務(wù)資源池是平臺能力及外部服務(wù)注冊接入后的管理模塊。服務(wù)資源池對所 有平臺服務(wù)進(jìn)行管理，應(yīng)用通過訪問資源池，申請所需的服務(wù)。注冊審核通過后 的服務(wù)即進(jìn)入資源池。服務(wù)注冊接入流程圖如下：圖：服務(wù)注冊流程圖服務(wù)創(chuàng)立提交信息及流程如下。(1)服務(wù)圖標(biāo)創(chuàng)立服務(wù)圖標(biāo)，包括圖標(biāo)的增加、刪除、修改、上傳等。(2)服務(wù)名稱創(chuàng)立服務(wù)名稱，包括名稱的增加、刪除、修改、上傳等。(3)服務(wù)描述添加對服務(wù)的描述，包括描述的增加、刪除、修改、上傳等。(4)服務(wù)設(shè)置提供服務(wù)具體注冊、刪除、信息獲取接口。(5)服務(wù)日志管理對服務(wù)日志進(jìn)行管理，包括日志上傳、存儲、修改、增加、刪除等。聯(lián)接平臺允許外部第三方服務(wù)接入平臺?？赏?/p>

54、過在聯(lián)接平臺創(chuàng)立，通過審核 后即可接入。服務(wù)注冊進(jìn)平臺后即可根據(jù)自身服務(wù)對外提供各種類型接口。應(yīng)用申請服務(wù)，審核通過后，可以調(diào)用服務(wù)接口，平臺對應(yīng)用的權(quán)限設(shè)置進(jìn) 行管理。應(yīng)用申請使用服務(wù)流程圖開始查看服務(wù)的校驗(yàn)方式判斷是否需要校驗(yàn)判斷是否需要校驗(yàn)圖：應(yīng)用申請使用服務(wù)流程圖三、功能結(jié)構(gòu)聯(lián)接平臺提供諸多的對外能力，包括對外開放不需要授權(quán)功能模塊、對外開 放需管理員授權(quán)功能模塊、對外開放的需要用戶授權(quán)功能模塊、open類接口模塊、Oauth授權(quán)類接口模塊、組織Oauth授權(quán)類接口模塊、user類接口模塊、內(nèi) 部類接口模塊以及組織類接口模塊，聯(lián)接平臺具體功能如下：聯(lián)接平臺外放需授系對開不要權(quán)外放需管員

55、權(quán)統(tǒng)對開的要理授系外放要戶權(quán)統(tǒng)對開需用授系open類接口系統(tǒng)Oauth授權(quán)類接口系統(tǒng)組織Oauth授權(quán)類接口系統(tǒng)User類接口系統(tǒng)部接系 內(nèi)類口織接系充 組類口統(tǒng)圖：聯(lián)接平臺功能結(jié)構(gòu)圖4.1.對外開放不需授權(quán)功能模塊平臺對外提供開放的不需授權(quán)即可調(diào)用的接口，如用戶或應(yīng)用標(biāo)簽相關(guān)功能。平臺提供眾多的平臺能力供應(yīng)用方使用，如Tag。應(yīng)用方可在聯(lián)接平臺服務(wù) 資源池里申請使用。接入平臺的應(yīng)用可以使用Tag服務(wù)對用戶或應(yīng)用進(jìn)行標(biāo)識， 也可添加關(guān)鍵字便于搜索。具體功能包括：給用戶批量打標(biāo)簽、給用戶打單個(gè)標(biāo)簽、批量刪除用戶的標(biāo) 簽、加密用戶信息、發(fā)布熱點(diǎn)、獲取熱點(diǎn)評論列表、獲取所有的熱點(diǎn)、獲取熱點(diǎn) 的評論點(diǎn)

56、贊數(shù)、批量獲取關(guān)系信息、增量獲取員工關(guān)系列表、獲取應(yīng)用的標(biāo)簽、 獲取應(yīng)用的關(guān)鍵字、獲取關(guān)系已有標(biāo)簽、獲取關(guān)系已有關(guān)鍵字、批量獲取熱點(diǎn)信 息、獲取所有服務(wù)器的地址、發(fā)送消息、設(shè)置冒泡數(shù)量及獲取單個(gè)服務(wù)器的地址。5. 1. 4. 2.對外開放需管理員授權(quán)功能模塊該局部功能是聯(lián)接平臺需管理員授權(quán)才可以使用的功能。如管理員給組織添 加應(yīng)用、管理員給員工添加應(yīng)用、添加分組成員、給員工添加自定義字段、批量 刪除同事關(guān)系、聯(lián)接組織關(guān)系、聯(lián)接組織關(guān)系分組、聯(lián)接員工關(guān)系、管理員刪除 給組織的關(guān)系、轉(zhuǎn)讓組織關(guān)系、查看組織關(guān)系附屬信息、獲取管理員給組織添加的應(yīng)用列表、獲取管理員給局部員工添加的應(yīng)用列表、查看組織關(guān)系

57、附屬信息、 增量查詢組織關(guān)系列表、查詢一個(gè)或多個(gè)組織關(guān)系詳情、查詢員工關(guān)系附屬屬性、 增量查詢員工關(guān)系列表、查詢一個(gè)或多個(gè)員工關(guān)系詳情、增量查詢同事通訊錄、 查詢組織關(guān)系轉(zhuǎn)讓、查詢一個(gè)組織下的分組、查詢組織分組成員、查詢員工自定 義字段、管理員給員工授權(quán)使用應(yīng)用、發(fā)放員工關(guān)系、管理員分配同事關(guān)系、修 改組織關(guān)系附屬屬性、修改組織關(guān)系以及更新組織分組。1. 4. 3.對外開放的需要用戶授權(quán)功能模塊該局部功能是聯(lián)接平臺開放的需要用戶授權(quán)使用的功能。如個(gè)人添加注冊應(yīng) 用，對個(gè)人的發(fā)布內(nèi)容進(jìn)行點(diǎn)贊及刪除個(gè)人發(fā)送的內(nèi)容等操作。該局部內(nèi)容需得 到用戶的授權(quán)，聯(lián)接平臺提供用戶授權(quán)的能力。具體功能包括：添加評

58、論、員工注冊應(yīng)用、小組注冊應(yīng)用、個(gè)人注冊應(yīng)用、 刪除動(dòng)態(tài)內(nèi)容、點(diǎn)贊、查詢組織關(guān)系附屬屬性、查詢一個(gè)或多個(gè)組織關(guān)系詳情、 增量查詢用戶名下所有組織關(guān)系列表、查詢員工關(guān)系附屬屬性、增量查詢用戶名 下所有員工關(guān)系、增量查詢同事通訊錄及更新注冊的應(yīng)用列表。1. 4. 4. Open 類接 口模塊聯(lián)接平臺提供Open類接口，任意應(yīng)用可調(diào)用，將平臺的能力開放出去。為 保證平安性，在應(yīng)用調(diào)用時(shí)，進(jìn)行加密code等平安的保證。提供生成密文等接 口。具體功能包括：管理員注冊員工應(yīng)用接口、管理員注冊組織應(yīng)用接口、注冊 組織或員工應(yīng)用接口、注冊個(gè)人或小組應(yīng)用接口及生成密文。1. 4. 5. Oauth授權(quán)類接口模塊

59、Oauth協(xié)議為用戶資源的授權(quán)提供一個(gè)平安的、開放而又簡易的標(biāo)準(zhǔn)。同時(shí), 任何第三方都可以使用Oauth認(rèn)證服務(wù)，任何服務(wù)提供商都可以實(shí)現(xiàn)自身的 Oauth認(rèn)證服務(wù)，因而Oauth是開放的。Oauth的授權(quán)不會使第三方觸及到用戶 的帳號信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就可以 申請獲得該用戶資源的授權(quán)，因此Oauth是平安的。平臺提供的Oauth接口也是采用Oauth2. 0的方式，保證應(yīng)用調(diào)用接口及用戶信息的平安。Oauth調(diào)用流程圖如下:具體功能包括：注冊組織或員工應(yīng)用接口、注冊個(gè)人或小組應(yīng)用接口。1. 4. 6.組織Oauth授權(quán)類接口模塊聯(lián)接平臺提供組織。aut

60、h類接口:比方創(chuàng)立公司名片、創(chuàng)立員工名片等需要 管理員身份認(rèn)證的接口，都要經(jīng)過管理員身份鑒權(quán)的流程，采用的是也是 0Auth2. 0的方式。如h5應(yīng)用里管理員安裝應(yīng)用流程：(1)組織平臺進(jìn)入應(yīng)用安裝頁，傳遞key參數(shù)；h5應(yīng)用調(diào)用authorize接口，傳遞key；(3)進(jìn)入管理員授權(quán)頁面，管理員確認(rèn)授權(quán)；(4)組織平臺調(diào)用h5應(yīng)用在開發(fā)者平臺提供的回調(diào)地址，傳遞授權(quán)碼；h5 應(yīng)用調(diào)用 token 接口獲得 access_token；h5應(yīng)用使用access_token調(diào)用應(yīng)用安裝的接口。其具體功能包括：管理員給組織注冊應(yīng)用接口、管理員注冊應(yīng)用接口、管理 員刪除組織注冊的應(yīng)用、管理員獲取組織注