ICS
35.240.01 CCS
L 70
37
山 东 省 地 方 标 准 DB
37/T XXXXX—XXXX
工会网上工作平台 第 2 部分:应用系统接入规范 Online work platform of trade unions—Part 2: Application system assess specification
XXXX - XX - XX 发布 XXXX - XX - XX 实施 山东省市场监督管理局
发 布
DB 37/T XXXXX—XXXX I 目 次 前言 ................................................................................. II 引言 ................................................................................ III 1
范围 ............................................................................... 1 2
规范性引用文件 ..................................................................... 1 3
术语和定义 ......................................................................... 1 4
管理要求 ........................................................................... 1 5
技术要求 ........................................................................... 2 附录 A(资料性)
应用系统接入申请表 ................................................... 4 附录 B(资料性)
接口格式示例 ......................................................... 5 参考文献 .............................................................................. 8
DB 37/T XXXXX—XXXX II
前 言 本文件按照GB/T 1.1—2020《标准化工作导则
第1部分:标准化文件的结构和起草规则》的规定起草。
本文件为DB37/T XXXX《工会网上工作平台》的第2部分。DB37/T XXXX已经发布了以下部分:
——第1部分:总体要求; ——第2部分:应用系统接入规范; ——第3部分:数据采集规范。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由山东省总工会提出、归口并组织实施。
本文件起草单位:山东省总工会、浪潮软件股份有限公司、山东省标准化研究院。
本文件主要起草人:魏勇、张崇华、孙利斌、徐福松、王勇、宋涛、王坤朋、桑成刚、李振学、王玎、梁厚广、陈烨君、耿鹏。
DB 37/T XXXXX—XXXX III
引 言 为支撑我省工会信息化平台建设,实现职工入会服务和工会管理网络化,推动线上线下深度融合,实现工会组织高效运转、精准服务和科学决策,提升工会服务职工效能,提出制定DB37/T XXXX《工会网上工作平台》系列标准。DB37/T XXXX拟由以下部分构成。
—— 第 1 部分:总体要求。目的在于确立我省工会网上工作平台的总体架构,明确平台建设要求。
—— 第 2 部分:应用系统接入规范。目的在于指导我省各地区工会应用系统与工会网上工作平台进行对接。
—— 第 3 部分:数据采集规范。目的在于规范我省工会数据采集方式和过程,保障采集的数据质量和数据安全。
本文件的制定对于推动实现我省工会网上工作平台统一集成门户等具有重要支撑作用。
DB 37/T XXXXX—XXXX 1
工会网上工作平台 第 2 部分:应用系统接入规范 1 范围 本文件规定了工会网上工作平台的管理要求、技术要求。
本文件适用于工会各级应用系统与工会网上工作平台的对接。
2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IETF RFC 3629
UTF—8,ISO 10646转换格式(UTF-8, a transformation format of ISO 10646)
3 术语和定义 下列术语和定义适用于本文件。
接口 interface 描述实体行为的命名操作集。
[来源:GB/T 25597—2015,4.5] 4 管理要求 接入流程 接入的主要流程如下:
a) 接入申请:接入方制定接入方案,描述接入内容及应用系统所需的资源,向平台方提交接入申请表(见附录 A); b) 接入审核:平台方审核接入申请,根据接入方案明确接入方式,授权接入并分配接入相关账号及授权文件; c) 接入创建:平台方创建接入应用的运行环境,分配系统资源,向接入方提供统一用户管理、统一认证授权等接入服务及其相关帮助文档; d) 接入联调:接入方按第 5 章的技术要求实施应用系统接入,并配合平台方完成应用系统的部署集成及联合调试; e) 接入完成:测试通过的应用系统经平台方批准后发布上线,完成接入。
接入管理 4.2.1 接入双方应指定专人负责接入,并明确人员分工及责任。
4.2.2 接入方应保障接入的应用系统正常稳定运行。
4.2.3 接入方应提供应用系统的技术支持和运维服务。
DB 37/T XXXXX—XXXX 2 4.2.4 当应用系统发生严重故障,影响到工会网上工作平台正常运行时,接入方应停止应用系统运行,直到应用系统恢复正常后再申请运行。
4.2.5 平台方应定期检查、清理无效应用系统。
4.2.6 接入管理日志应至少留存 180 天。
5 技术要求 开发要求 5.1.1 统一开发体系 5.1.1.1 应采用统一的系统开发模式,包括需求验证、设计、编码规范、代码审查、单元测试、配置管理等,并明确开发过程中的方法、策略、工具以及环境要求。
5.1.1.2 应保证应用系统的可移植性,支持主流操作系统、硬件配置及浏览器下的兼容性。
5.1.2 统一界面风格 应保证系统界面整体风格一致,包括色系、页面结构、页面导航、图像、图标、共性元素和特别元素等风格统一。
接口要求 应支持HTTPS协议、UTF-8编码(符合IETF RFC 3629的规定)。接口格式示例见附录B。
集成要求 5.3.1 统一用户认证 5.3.1.1 应采用统一用户管理的方式,对用户集中进行认证,保证用户身份真实可信。
5.3.1.2 应统一权限管理和授权,对工会网上工作平台提供的各项业务服务进行用户验证。
5.3.2 统一资源管理 应统一使用工会网上工作平台提供的资源管理服务,包括资源注册、分配、回收及动态调度等。
测试要求 应满足以下测试要求:
a) 接入方自测:接入方制定测试方案进行内部测试,并向第三方测试单位提交内部测试过程文档及成果文档,包括但不限于需求规格说明书、用户手册、测试用例、缺陷报告、测试报告; b) 第三方测试:具备资质的第三方测试单位根据需求规格说明书、用户手册形成测试方案及测试用例进行应用系统测试,并形成缺陷报告;接入方完成应用系统缺陷修改后,第三方测试单位进行回归测试,并出具测试报告。
安全要求 5.5.1 用户验证 不应通过表单参数获取用户身份,避免标识欺骗、密码破解、权限提升和未经授权的访问。
5.5.2 接口安全
DB 37/T XXXXX—XXXX 3 应使用统一的签名算法,保障接口安全。
5.5.3 数据加密 宜利用加密算法对工会网上工作平台用户信息等敏感性数据进行加密存储,防止敏感信息泄露或篡改。
DB 37/T XXXXX—XXXX 4 A
A
附 录 A (资料性)
应用系统接入申请表 应用系统接入申请表见表A.1。
表A.1 应用系统接入申请表 申请单位名称
地址
联系人
电话
手机
邮箱
接入需求 应用系统名称:
接入目的:
集成功能描述:(如有数据对接,需明确对接哪些数据)
备注:需集成功能模块由 XX 市总工会/企业工会负责。
申请单位意见
负责人(签字):
XX 市总工会/企业工会(盖章)
年
月
日 回复意见 经评估,同意/不同意上述应用系统的接入。
省总工会网络办(盖章)
年
月
日
DB 37/T XXXXX—XXXX 5 B
B
附 录 B (资料性)
接口格式示例 B.1 交换格式 格式包括但不限于JSON、XML、HTML、CVS、EXCEL等,格式说明见表B.1。
表B.1 交换格式示例 格式类型 格式说明 格式使用 适用场景 JSON a.数据在名值对(name/value pairs)中; b.数据由逗号分隔; c.大括号保存对象; d.中括号保存数组。
a.读取 JSON 字符串; b.用 eval()或者 parse()处理字符串。
需重用数据时,优先使用 JSON。
XML a.声明:定义 XML 文件版本以及字符集; b.根标签:树形结构的根节点; c.子元素:相对上一级而言,可以自定义,必须有结束标签,对大小写敏感; d.属性:一个元素可以拥有多个名字不同的属性。
a.读取 XML 文档;
b.使用 XML DOM 循环遍历文档;
c.读取值并存储与变量。
HTML 由普通文本组成无需解析;可读性高。
用标记符<HTML>表示文件的开头,</HTML>则表示该文件的结尾。
CSV 使用表格和分隔符来表示数据的格式,以纯文本形式存储表格数据(数字和文本)。
由任意数目记录组成,记录间以某种换行符分隔;每条记录由字段组成,字段间的分隔符是其它字符或字符串,最常见的是逗号或制表符。。
EXCEL 其数据模板和数据文件样式基本一致。
每个 Sheet 存放一个交换内容,一个数据文件可以存放多个交换内容。
B.2 服务接口格式 B.2.1 类型要求 请求与响应格式及对应的内容类型要求见表B.2。
表B.2 内容类型对照关系 格式类型 格式内容 对应的 Content-Type 值 备注 请求格式 字符串格式 application/x-www-form-urlencoded
JSON 格式 application/json
格式类型 格式内容 对应的 Content-Type 值 备注 响应格式 JSON 格式 application/json
HTML 格式 text/html 适用于文件上传接口 JSONP 格式 application/x-javascript 适用于跨系统调用 API
DB 37/T XXXXX—XXXX 6 B.2.2 请求格式 B.2.2.1 请求参数 应支持GET或POST方式提交请求数据。
请求参数示例见表B.3。
表B.3 请求参数 参数名 位置 类型 必填 说明 公共参数 authorization Header String 是 工会网上工作平台为应用系统分配的接入授权号。例如:Bearer d668ed88-a353-4566-a1f3-2b246b1613cb1 业务参数 memberId Body String 否 会员 Id
…… …… …… …… 更多参数 B.2.2.2 签名规则 请求业务参数按照序号顺序,使用URL键值对的格式(即memberId=value1&laborCode=value2)拼接成字符串stringA,在stringA最后拼接上密钥得到stringSignTemp字符串,并对stringSignTemp进行MD5运算得到签名字符串。
B.2.3 响应格式 响应参数示例见表B.4。
表B.4 响应参数 参数名 类型 必填 中文名 描述 公共参数 code String 是 返回状态代码 0:成功 1:重复参与 2:不在所属区域内 3:请求参数错误 4:其他错误 msg String 是 返回状态描述
data String 是 返回结果数据集
业务参数 laborName String 否 工会名称 示例参数 …… …… …… …… 更多参数
DB 37/T XXXXX—XXXX 7 响应示例见表B.5。
表B.5 响应示例 {
"code": "0",
"msg": "操作成功",
"total": -1,
"data": {
"laborId": "O0000000000000000001",
"laborCode": "370000000000",
"laborName": "XXX工会",
"legalPerson": "XXX",
} }
DB 37/T XXXXX—XXXX 8 参 考 文 献 [1] GB/T 25597—2015 地理信息万维网地图服务接口 [2] GB/T 39044—2020 政务服务平台接入规范 [3] DB37/T 2753.2—2016 电子政务公共服务云平台 第2部分:应用部署
相关热词搜索: 接入 工会 规范