DB33T 939-2014 政务通系统建设技术规范

ICS35.240.20L67DB33浙江省地方标准DB33/T939—2014政务通系统建设技术规范Technicalspecificationsforconstructionongovernment’sintegratedcommunication2014-09-25发布2014-10-25实施浙江省质量技术监督局发布DB33/T939—2014I目次前言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14缩略语............................................................................25设计原则..........................................................................25.1易用性........................................................................25.2安全可靠性....................................................................35.3先进性........................................................................35.4可维护性......................................................................36组织身份模型......................................................................36.1概述..........................................................................36.2组织模型......................................................................36.3数据的描述方法................................................................46.4基本数据集....................................................................46.5人员登录名命名要求............................................................77数据传输..........................................................................87.1文字数据传输..................................................................87.2文件或图片数据传输............................................................87.3音视频数据....................................................................88系统功能要求......................................................................88.1系统组成......................................................................88.2多客户端要求..................................................................88.3客户端基本功能要求............................................................88.4管理端功能...................................................................108.5二次开发和接口...............................................................118.6应交付的技术文档.............................................................119互联互通要求.....................................................................119.1技术架构.....................................................................119.2互联互通建设要求.............................................................129.3互联互通接口.................................................................1210安全要求........................................................................12附录A（规范性附录）组织身份模型示例...............................................13DB33/T939—2014II附录B（规范性附录）浙江省一级和二级域名规划........................................15附录C（规范性附录）互联互通协议说明................................................18DB33/T939—2014III前言本标准依据GB/T1.1-2009给出的规则起草。本标准由浙江省政府办公厅提出并归口。本标准起草单位：浙江省政府办公厅电子政务处、浙江省电子政务学会、浙江省行政首脑机关信息中心、杭州市人民政府电子政务办公室、浙江医学高等专科学校、浙江省交通信息中心、浙江省质量技术监督信息中心、杭州易和互联软件技术有限公司。本标准主要起草人：金加和、徐颖、辛均益、黄锐、陈立三、陈仲永、柴琳、王冬茜、胡瑞玉、蒋伟杰、周旭光。DB33/T939—20141政务通系统建设技术规范1范围本标准规定了政务通系统建设的设计原则、组织身份模型、数据传输、系统功能、互联互通和安全要求。本标准适用于全省各级政府机关政务通系统建设。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2260中华人民共和国行政区划代码GB/T9387.2信息处理系统开放系统互连基本参考模型第2部分:安全体系结构GB/T14946.1全国干部、人事管理信息系统指标体系分类与代码GB/T15278信息处理数据加密物理层互操作性要求GB/T16987组织机构代码信息数据库（基本库）数据格式GB/T20988信息系统灾难恢复规范ISO/IEC7498-1信息技术开放系统互连基本参考模型第1部分:基本模型ISO/IEC10181-3信息技术开放系统互连开放系统安全框架第3部分：访问控制框架RFC3489简单的用UDP穿透NAT协议RFC5766中继方式穿越NAT:STUN的扩展RFC6120可扩展消息传递协议3术语和定义下列术语和定义适用于本标准。3.1政务通以统一身份管理与认证、统一通信技术、统一管理后台为支撑，集成各类应用系统，为政府和公众用户提供基于PC、移动客户端沟通和政务资源共享等服务的平台。3.2统一用户建立集中的用户数据库，实现用户信息的统一存储、管理和分发，并作为其它应用系统集中认证的认证源。数据主要包括用户基本信息、组织架构信息、角色信息、权限信息等。3.3DB33/T939—20142统一认证为各类应用系统提供用户身份认证服务，认证介质支持用户名密码、数字证书等。3.4单点登录当用户访问多个应用系统时，只需提交一次认证信息就可访问授权的应用。3.5统一通信把计算机技术与传统通信技术融为一体的通信模式，让人们无论任何时间、任何地点，都可通过任何设备、任何网络，获得数据、图像和声音的自由通信。主要包括即时通信、短信、文件传输、语音视频、电话等多种通信方式。3.6登录名用户登录政务通和其它应用系统的唯一账号。3.7互联互通在网络环境可互通的情况下，各级单位独立建设的政务通系统之间，通过通信和数据交换技术，实现组织架构、在线状态、即时消息、文件传输、音视频、群等功能的互联互通。4缩略语下列缩略语适用于本标准。ICE：交互式连通建立方式(InteractiveConnectivityEstablishment)NAT：网络地址转换(NetworkAddressTranslation）RFC：征求评议文件(RequestForComments)SSL/TLS：安全套接层/传输层安全((SecureSocketsLayer/TransportLayerSecurity）STUN：简单的用UDP穿透NAT(SimpleTraversalofUserDatagramProtocolThroughNetworkAddressTranslators）TCP：传输控制协议(TransmissionControlProtocol)TURN：中继方式穿越NAT:STUN的扩展(TraversalUsingRelaysaroundNAT:RelayExtensionstoSessionTraversalUtilitiesforNAT)UDP：用户数据报协议（UserDatagramProtocol）5设计原则5.1易用性易用性方面应符合以下要求：a)政务通客户端响应时间应在3秒之内，当耗用较长的时间时应有明确提示并宜有进度显示；b)当不同的方式能够达到相同或相似效果时，应选取令客户访问或使用更简单快捷的方式；DB33/T939—20143c)主要功能应处于突出的位置，常用的功能应处于容易操作的位置；d)每个功能应有清晰的流程，各个步骤需要的条件、产生的结果、操作人员以及实现方式等都应清晰无误；e)实现功能服务的程序应是正确的、健壮的；f)用户操作的每一个步骤（无论正确与否）完成后应被提示当前状态；g)界面设计应充分考虑用户体验，要友好清晰、操作简单。5.2安全可靠性安全可靠性方面应符合以下要求：a)应采用稳定可靠的成熟技术，保证系统长期安全运行；b)系统中的硬、软件及信息资源应满足可靠性设计要求；c)系统消息支持SSL/TLS传输；d)系统具有容错能力，管理、维护方便；e)对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠；f)提供多层次安全控制手段，建立完善