《退役军人事务综合管理平台接入技术规范（征求意见稿）》.docx

ICS35.240.01CCSL07

32

江苏省地方标准

DB32/TXXXX—XXXX

退役军人事务综合管理平台接入技术规范

TechnicalSpecificationofAccessingIntegratedManagementPlatformforVeteranAffairs

（送审稿）

XXXX-XX-XX发布XXXX-XX-XX实施

江苏省市场监督管理局发布

I

DB32/TXXXX—XXXX

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5接入架构 2

6基本要求 2

7接入方式 3

8测试要求 3

9安全要求 3

10接入流程及其他管理要求 4

附录A 6

II

DB32/TXXXX—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省退役军人事务厅提出、归口并组织实施。

本文件起草单位：江苏省退役军人事务厅、江苏省退役军人信息中心、中通服咨询设计研究院有限公司、浪潮软件科技有限公司。

本文件主要起草人：陈旭、李茂华、顾金陵、肖永红、陈伟、王展、李辉、黄梦森、谢弘庆、高伟、唐薇、薛心振、宋波、段其朴、郭杨、韩双成。

1

DB32/TXXXX—XXXX

退役军人事务综合管理平台接入技术规范

1范围

本文件规定了接入退役军人事务综合管理平台(以下简称“综合管理平台”)的接入架构、基本要求、接入方式、测试要求、安全要求以及接入流程及其他管理要求。

本文件适用于面向退役军人和其他优抚对象提供专属服务的各类应用系统的接入。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T28452信息安全技术应用软件系统通用安全技术要求

GB/T39786信息安全技术信息系统密码应用基本要求

IETFRFC3629UTF-8,IS010646转换格式（UTF-8，atransformationformatofIS010646）

3术语和定义

下列术语适用于本文件。3.1

退役军人事务综合管理平台integratedmanagementplatformforveteranaffairs

以信息技术赋能退役军人服务保障工作，为退役军人事务系统工作人员、退役军人和其他优抚对象提供信息查询、业务办理、综合管理等功能于一体的信息化支撑平台。

3.2

外部接入系统externalaccesssystem申请接入综合管理平台的应用系统。

3.3

管理方managementparty

2

DB32/TXXXX—XXXX

综合管理平台的管理主体。3.4

接入方accessparty

外部接入系统的管理主体。

4缩略语

下列缩略语适用于本文件。

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）JSON：轻量级的数据交换格式（JavaScript0bjectNotation）

5接入架构

外部接入系统接入综合管理平台，对退役军人和其他优抚对象身份信息进行信息核验，核验通过后对退役军人和其他优抚对象提供专属服务，接入架构见图1。

图1接入架构图

6基本要求

6.1外部接入系统要求

外部接入系统需符合以下要求：

a)具有固定的接入IP地址；

b)以综合管理平台分配的用户ID、用户密码，调用身份令牌接口，获取身份令牌(access_token)并实现身份认证、服务鉴权；

c)软件设计应符合GB/T28452的相关规定；

d)系统安全防护能力应符合GB/T22239中安全等级保护三级的相关规定。

6.2接入网络要求

3

DB32/TXXXX—XXXX

外部接入系统通