您当前的位置:首页 > DB4105/T 250-2025 协同办公平台 第1部分:系统接入规程 > 下载地址1
DB4105/T 250-2025 协同办公平台 第1部分:系统接入规程
- 名 称:DB4105/T 250-2025 协同办公平台 第1部分:系统接入规程 - 下载地址1
- 类 别:地方标准规范
- 下载地址:[下载地址1]
- 提 取 码:
- 浏览次数:3
发表评论 加入收藏夹 错误报告目录| 新闻评论(共有 0 条评论) |
资料介绍
以下是安阳市地方标准《DB4105/T 250-2025 协同办公平台 第1部分:系统接入规程》的详细内容总结:
一、适用范围
- 对象:
- 市、县(区)两级政务部门的非涉密自建办公业务系统(含在建系统)。
- 运行于电子政务外网环境。
- 目的:
- 规范业务系统接入协同办公平台的流程、安全要求及管理规则。
二、核心术语与定义
| 术语 | 定义 |
|---|---|
| 协同办公平台 | 非涉密办公应用系统,支撑政务部门日常电子公文运转。 |
| 最小特权 | 访问权限仅限于执行授权任务所必需的范围(依据GB/T 25069)。 |
| 访问令牌 | 代表资源访问授权的凭证,包含令牌标识符、有效时长等信息(依据YD/T 2917)。 |
| 授权许可 | 资源拥有者授予的信任凭证,用于获取访问令牌(依据YD/T 2917)。 |
三、接入相关方职责
| 相关方 | 职责 |
|---|---|
| 主管部门 | (如安阳市行政审批局)负责接入审批、规范制定及协调管理。 |
| 应用单位 | (政务部门)负责系统改造、接入申请及日常运维。 |
| 技术方 | (运维机构)提供技术支持、接口分配、测试协助及数据管理。 |
四、接入要求
- 接入方式:
- 采用接口调用方式对接,平台按最小特权原则提供接口。
- 接口调用规范:
- 令牌机制:
- 业务系统需使用授权许可获取访问令牌。
- 调用接口时需携带有效令牌,平台验证令牌合法性。
- 令牌过期后需主动刷新。
- 令牌机制:
五、接入流程(5阶段)
1. 申请阶段
- 提交材料:应用单位填写《接入申请表》(附录B),含系统名称、地址、功能描述、等保等级等。
- 审批时限:主管部门需在5个工作日内完成审批。
- 授权分配:技术方为系统分配授权许可。
2. 改造阶段
- 方案制定:技术方与应用单位共同制定实现方案及应急预案。
- 系统改造:
- 技术方提供接口并管控调用行为。
- 应用单位完成系统适配改造。
- 接入测试:
- 测试内容:功能(接口联通性、有效性)、性能(响应时间、带宽)。
- 整改要求:测试未通过需整改并重测。
3. 上线阶段
- 提交申请:应用单位提交《上线申请表》(附录C),附测试报告、自查报告等。
- 审批时限:主管部门3个工作日内审批。
- 正式上线:技术方协助完成系统上线。
4. 运行阶段
- 日常运维:
- 技术方记录调用日志(保存≥6个月),监测异常。
- 应用单位负责系统维护与更新。
- 异常响应:
- 发现异常后30分钟内通知相关方并启动应急预案。
- 限期整改:
- 整改期限10个工作日,可申请1次延期(最长10日)。
- 涉及接口的整改需重新测试并上线。
5. 下线阶段
- 提交申请:应用单位提交《下线申请表》(附录E),说明原因及数据备份需求。
- 审核归档:主管部门5个工作日内审核,资料归档。
- 业务关闭:技术方注销授权许可。
- 数据移交:
- 技术方10个工作日内完成数据归档。
- 应用单位需在3个月内联系备份数据,逾期视为放弃。
六、接入安全要求
- 系统基础:
- 业务系统需通过网络安全等级保护三级及以上备案(依据GB/T 22239)。
- 数据传输:
- 必须使用HTTPS协议(TLS 1.2版本)调用平台接口。
七、附录内容
| 附录 | 用途 |
|---|---|
| 附录A | 接入流程图(申请→改造→上线→运行→下线)。 |
| 附录B-E | 接入、上线、整改延期、下线申请表模板。 |
关键点提炼
- 层级对接:市级系统对市平台,县级系统对县平台,两级平台互联互通。
- 安全核心:基于令牌的接口授权机制 + 等保三级强制要求。
- 时效约束:各环节审批、响应、整改均有明确时间限制(如5日/3日/30分钟)。
- 数据管理:下线后数据保留3个月,逾期不备份则视为放弃。
此标准为政务系统接入协同办公平台提供了全生命周期管理框架,强调安全可控、流程标准化及责任明确化。
