政府系统综合办公信息化建设规范 第1部分 总则DB45／T 2047.1-2019.pdf

ICS 35.2 40.01 L 67 DB45 广西壮族自治区地方标准 DB 45/T 2047.12019 政府系统综合办公信息化建设规范 第 1 部分：总则 Technical specification of government office systemPart1:General principles 2019-12-05 发布 2019-12-30 实施广西壮族自治区市场监督管理局 发布 DB 45/T 2 04 7.1 20 19 I 目 次 前言.II 1 范围.1 2 规范性引 用文件.1 3 术语和定 义.1 4 缩略语.2 5 总体系统 架构及要求.2 6 建设内容.4 附录 A（规范 性附录）运维管理接口调用方式和格式定义.7 附录 B（规范 性附录）信息安全管理接口调用方式和数据格式定义.12 DB 45/T 2 04 7.1 20 19 III 前 言 DB 45/T 2 04 7 政府系统综合办公信息化建设规范分为以下8个部分：第 1 部分：总则；第 2 部分：资源与应用支撑；第 3 部分：电子公文；第 4 部分：政务活动；第 5 部分：政务督查；第 6 部分：政务值守；第 7 部分：移动办公；第 8部分：综合效能评价。本部分为DB 4 5/T 20 47的 第1部分。本部分依据G B/T 1.12 0 09给出的规 则起草。本部分由广西壮族自治区人民政府办公厅提出并宣贯监督。本部分起草单位：广西壮族自治区人民政府办公厅、广西壮族自治区财政厅、广西壮族自治区卫生 健康委员会、广西壮族自治区市场监督管理局、北海市人民政府办公室、钦州市人民政府办公室、桂林 市人民政府办公室、电子科技大学。本部分主要起草人：周光华、李 盛、梁 磊、张志安、刘国晔、吴世忠、蔡雪路、蔡振军、苏彩 和、吕 炜、宋庆 蓉、卜卡菲、张远方、闭 锋、杨华 生、黎 毅、周 斌、黄 鉴、吴勇华、覃肇锋、王 宏。DB 45/T 2 04 7.1 20 19 1 政府系统综合办公信息化建设规范 第 1 部分：总则 1 范围 DB 45/T 20 47 的本部分规 定了政府系 统综合办公 信息化建设 的术语和定 义、缩略语、总体系统 架构 及要求与建设内容的一般性要求。本部分适用于广西政府系统各级各部门综合办公信息化建设与管理。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 2 10 50 信息安全技 术 网络交 换机安全技术要求 GB/T 3 08 50.1 电子政务 标准化指南 第1部分：总则 GB/T 3 08 50.3 电子政务 标准化指南 第3部分：网络建设 GB/T 3 08 50.4 电子政务 标准化指南 第4部分：信息共享 GB/T 3 08 50.6 电子政务 标准化指南 第6部分：信息安全 DB 45/T 2 04 7.3 政府系 统综合办公信息化建设规范 第 3部 分：电子公文 DB 45/T 2 04 7.4 政府系 统综合办公信息化建设规范 第 4部 分：政务活动 DB 45/T 2 04 7.5 政府系 统综合办公信息化建设规范 第 5部 分：政务督查 DB 45/T 2 04 7.6 政府系 统综合办公信息化建设规范 第 6部 分：政务值守 DB 45/T 2 04 7.7 政府系 统综合办公信息化建设规范 第 7部 分：移动办公 DB 45/T 2 04 7.8 政府系 统综合办公信息化建设规范 第 8部 分：综合效能评价 3 术语和定义 下列术语和定义适用于本文件。3.1 综合办公信息化 i nf orm at io ni za tio n of i nt egr at ed o ff ice b us in es s 采用信息技术处理政府办公室系统内部办公事务。3.2 应用支撑服务 a pp li cat io n su pp ort in g se rv ice s 为各类应用系统提供支撑性共用服务和软件组件。3.3 共享数据资源 s ha re d d at a re so urc es DB 45/T 2 04 7.1 20 19 2 由各级各部门建设的视 频 监 控 系统、图像 管理系统、业 务系统 等产 生的可共享给其 他 部门 使 用的数 据资源。3.4 共享应用资源 s ha re d a pp li ca ti on re so ur ce s 由各级各部门建设的应用系统 中，可共享的 功 能 模块通过 服务化、组件化 形成 应用服务 或 组件，供 其 他 部门 使 用。3.5 统一调度管理 u ni te d s ch ed ul in g a nd m an ag eme nt 对应用支撑服务、数据资源和应用资源统一 进行 注 册、发布、更 新 等 生 命 周期管理；并 针 对 业 务应 用对应用支撑服务、数据资源和应用资源的 访问请 求，统一 进行权限 管理与调 度。3.6 综合效能评价 c om pr ehe ns iv e ef fec ti ve ne ss ev al ua ti on 通过 信息系统对公文处理、政务活动、政务督查、政务值守 等 办理效能 进行 监管、评价和分 析。3.7 运维管理系统 ope ra tion an d ma int en an ce m ana ge me nt s yst em 运维管理系统 实现 对网络设 备、主机设 备、存储 设 备 以及 基础 软件、应用软件 等 资源的综合管理和 运 行状态 监 控，支 持 运维服务 流程 标准化管理，与各级各部门自 行 建设的运维管理系统级 联，实现 政府 系统综合办公信息化运维管理的统一监 控 和 展示。3.8 信息安全管理系统 i nform at ion sec ur it y ma nag em en t sy ste m 信息安全管理系统是 实现 日 常 安全监 测、安全事件处 置 与应 急响 应的 工作平台，支 持业 务 流程 的 变 更 与 扩展，由自治区政府统 筹 建设，与各级各部门自 行 建设的安全管理系统级 联，实现 政府系统综合办 公信息化安全管理的统一监 控 和 展示。4 缩略语 下列缩略语适用于本文件。Ia aS 基础 设 施即 服务（I nf ra st ruc tu re as a Se rv ic e）Pa aS 平台 即 服务（P lat fo rm as a Se rv ic e）RE ST 表述 性 状态传递（R ep re se nta ti on al S tat e T ra ns fe r）AP I 应用 编程 接口（A ppl ic at io n Pro gr am mi ng I nt er fa ce 5 总体系统架构及要求 5.1 总体架构 DB 45/T 2 04 7.1 20 19 3 广西政府系统综合办公信息化建设纵向覆盖自治区、市、县、乡镇四级，横向覆盖各区直单位。建 设内容采用“四层两系统”的总体 架构，如图1所 示，即包括 基础设施、资源与应 用支撑、业 务应用、展示四个层次，以及运维管理、信息安全管理两个系统。数据资源 与应用资 源计 算机终端 移动终端 大屏.展示层电 子公文 政务 活动 政务 督查 政务值 守业务应用层共享数 据资源移 动办公统 一调度管理资源与 应用支撑 层应用支 撑服务用户认证 数字证书 日 志管理信息提醒 电子印章.共享应用资源综合效能评 价基础设施层网络云计算 数据中心办 公信息化设备配套 基础软件安防 警卫设备会议室 基础设备.信息安全管理系统运维管理系统资源注册 资 源发布 资 源更新展 示系统 注：图中白色部分为自治区统建内容，灰色部分为各级各部门分建内容。图1 广西政府系统综合办公信息化建设总体架构“四层两系统”的主要功能与组成如下：a)基础设施层：位于政府系统综合办公信息化建设总体架构的底层，为上层的资源与应用支撑、业务应用等提供必需的云计算数据中心、网络、办公信息化设备、配套基础软件等软硬件基础 设施；b)资源与应用支撑层：为 上层的业务应用提供可共用的应用支撑服务与可共享的数据资源、应用 资源，对这些应用支撑服务与共享资源进行统一管理，并针对上层业务应用对这些应用支撑服 务与共享资源的访问进行统一调度；c)业务应用层：是政府系统综合办公信息化业务的主体内容体现，主要包括电子公文处理信息化、政务活动处理信息化、政务督查信息化、政务值守信息化、综合效能评价信息化、移动办公 业 务信息化等应用系统；d)展示层：为各类政府系统综合办公信息化业务提供人机交互界面展示所需展示系统和终端设 施，包括展示系统、计算 机终端、移动终端、大屏等；e)运维管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为政府系 统 综合办公信息化提供运维管理服务；f)信息安全管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为 政 府系统综合办公信息化提供信息安全管理服务。5.2 总体建设要求 DB 45/T 2 04 7.1 20 19 4 5.2.1 系统设计与开发要求 5.2.1.1 政府系统综合办公信息化建设“四层两 系统”的各个组 成 部分 遵循 统一的建设规 划、设 计思 想、技术与管理规范。5.2.1.2 对于自治区政府统建的部分，由自治区政府统一规 划、设 计 与 开发，为全区政府系统各级各 部门提供服务。全区政府系统各级各部门 作 为用 户，使 用自治区政府统一建设的应用系统 或 服务。5.2.1.3 对于各级各部门分建的部分，自治区政府提供各组 成 部分的技术与管理规范；全区政府系统 各级各部门 根 据自 身实际情况，按照这些 技术与管理规范分 别进行 设 计 与 开发。通过遵循 统一的技术与 管理规范，实现 全区政府系统范围内的数据 整 合与 业 务 互通。5.2.2 系统部署与管理要求 5.2.2.1 政府系统综合办公信息化建设包 含 的各类应用系统与服务 集中 部 署在 统一建设的电子政务网 络 云平台上。5.2.2.2 对于自治区政府统建的部分，由自治区政府统一管理。5.2.2.3 对于各级各部门分建的部分，由各级各部门 根 据自 身实际情况，分 别进行 管理。各级各部门 分建的部分 遵循 本标准的要求，向 运维管理系统和信息安全管理系统提供系统运 行状态、故障告警、异 常 事件、业 务统 计等 运维管理和信息安全管理信息。6 建设内容 6.1 基础设施层 6.1.1 基础 设 施层 包括电子政务网络、云计算 数据 中心、办公信息设 备、配套基础 软件、安 防警 卫设 备、会 议 室 基础 设 备等。其 中，云计算 数据 中心 由自治区政府统一规 划 和建设；办公信息设 备、配套基 础 软件、安 防警 卫设 备 与会 议 室 基础 设 备等 由各级各部门 根 据 实际情况 建设和 完善。图2 云计算数据中心的组成 DB 45/T 2 04 7.1 20 19 5 6.1.2 云计算数据中心包括电子政务网络云平台与移动办公云平台，分别连接到电子政务网络与移动 互联网。前者支持电子政务网络计算机终端的访问，后者支持移动办公终端的访问，如图 2所 示。电 子政务网络云平台与移动办公云平台之间通过安全隔离交换系统进行数据交换。安全隔离交换系统应符合 GB/T 2 10 50 以及 涉及国家秘密的信息系统分级保护管理有关要求，综合运用单向隔离传输、内容检查 与过滤、一次性刻录光盘等多种技术手段，在这两个云平台之间实现安全可管可控的数据交换。6.1.3 云计算数据中心支持向资源与应用支撑层、业务应用层提供物理分散、逻辑集中 的I aa S、P aaS等云服务，并提供高可靠、负载均衡、平滑扩展、服 务 迁移、抗毁容灾等能力，使得资源与应用支撑层、业务应用层能够使用底层的计算资源与存储资源。6.2 资源与应用支撑层 6.2.1 应用支撑服务 应用支撑服务功能模块包含一组支撑性共用服务和软件组件，包括但不限于用户认证、数字证书、信息提醒、电 子 印章、日志管理等。业务应用层的各类应用系统统一使用应用支撑服务功能模块中提供 的服务和软件组件。6.2.2 数据资源与应用资源 数据资源与应用资源功能模块由各级各部门在自治区政府的统一组织协调下，根据实际情况分别建 设，并参照GB/T 3 08 50.1、G B/T 30 850.3、GB/T 30 85 0.4 和G B/T 3 08 50.6 规定 执行。6.2.3 统一调度管理 6.2.3.1 统一调度管理功能模块用于对应用支撑、共享数据资源和应用资源 进行统一注册、发布、更 新等生命周期管理，并针对上层业务应用对这些应用支撑服务与共享资源的访问请求，统一进行权限管 理与调度，其主要功能包括资源管理、权限管理和服务网关等。统一调度管理支持各级各部门根据实际 业务需求，对应用支撑服务与共享资源的访问权限进行按需配置。6.2.3.2 统一调度管理由自治区政府统一建设，并参照自治区政府关于政务信息资源共享的有关规定 执行。6.3 业务应用层 6.3.1 电子公文 电子公文功能模块主要对全区政府系统的公文办理、流转、传输等进行电子化处理，应符合 D B45/T 20 47.3要求。6.3.2 政务活动 政务活动功能模块主要对政府系统的会商、接 待、外出考察、拜会、外事活动、音视频会议等政务 活动进行电子化处理，应符合DB 45/T 20 47.4要 求。6.3.3 政务督查 政务督查 功能模块主要对政府系统的任务立项、督 办 催办、任务移交、通知通报、结果反馈等活动 进行电子化处理，应符合DB 45/T 2 0 47.5要求。6.3.4 政务值守 DB 45/T 2 04 7.1 20 19 6 政务值守 功 能 模块 主要对政府系统的值 班排班、值 班 信息、值 班点名等 活动 进行 电子化处理，应 符 合DB 45/T 2 0 47.6要求。6.3.5 综合效能评价 综合效能评价 功 能 模块 主要对政府系统的电子公文处理、政务活动、政务督查、政务值守 等业 务的 处理效能 进行 监管、评价和分 析 电子化处理，应 符 合DB 45/T 20 47.7要 求。6.3.6 移动办公 移动办公 功 能 模块 主要为政府系统各级各部门用 户通过 移动 互联 网 访问 和 使 用电子公文、政务 活动、政务督 查、政务值 守 等业 务提 供统一的安 全 访问通道 和移动办公 支撑 平台，应 符 合DB45/T 2 04 7.8 要求。6.4 展示层 6.4.1 主要包括各 种终端 设 施 与 图形 化人机交 互展示 系统。6.4.2 用 户 可 使 用 多种 类 型 的 终端，通过 统一的用 户 管理与 身份认证 服务，实现 安全 访问、使 用综合 办公系统。6.4.3 图形 化人机交 互展示 系统采用 B/S 架构，支 持 对文 字、图形、音频、视 频等多种媒 体内容的 融 合 展示；支 持多种 类 型 的 终端，并 且 能 够 自动适应不 同 类 型 的 终端在显示屏尺寸、分 辨率、操作 方式 等 方 面 的 差异 化 特 性，实现优 化的 展示 效 果。图形 化人机交 互 系统的技术体 制 应采用 H T ML 5 等 公 开 的、跨 平台 的技术规范 或 国 际 标准，从而较 为方 便、快捷地 支 持 资源与应用支撑 层、业 务应用 层 与运维管理 等 各 层面多 个系统的人机交 互界面集成展示。6.5 运维管理系统 运维管理系统采用B/S 架构，通过 W eb Se rv ic e、R E S T、消 息 三 种 数据接口方式级 联，接口调用方式 和数据格式定义 按 附录A。6.6 信息安全管理 6.6.1 政府系统综合办公信息化建设应 符 合国 家 信息安全 等 级 保护或 信息系统分级 保护 管理的有 关 要 求。6.6.2 信息安全管理系统采用 B/S 架构，通过 W eb Se rv i ce 接口级 联，采用 X ML 数据格式，接口调用 方式和数据格式定义 按 附录 B。DB 45/T 2 04 7.1 20 19 7 附 录 A（规范性附录）运维管理接口调用方式和格式定义 A.1 连通性测试AP I A.1.1 综合办公信 息化的资源 与应用支撑、业务应用 等层次的各 功能模块与 运维管理系 统之间的连通性测试AP I见 表A.1。表A.1 连通性测试A PI 访 问 方式 GET/oam-api/status 参数 source：必填，置于 URL 查 询字符串中。填写 system_id，即调用方系统的唯一标识符，用以表明发送的信息的归属系统。输入 无 响应 Status:200 OK A.1.2 所有应用系统与运维管理系统都应实现该AP I。在添加应用系统时，运维管理系统调用应用系统 的该API，检查与对方的 连通性。当 需要对连通 性进行周期 性检查时，运维管理系 统与应用系 统相互调 用对方的该A PI，检查与 对方的连通性。A.1.3 异常处理方 式：快速失 败。当连通 性测试失败 时，各系统 应通过图形 化界面对异 常情况做出 相 应的提示。A.2 日志数据上报A PI A.2.1 综合办公信 息化的资源 与应用支撑、业务应用 等层次的各 功能模块与 运维管理系 统之间的日 志 数据上报AP I 见表A.2。表A.2 日志数据上报A PI 访 问 方式 POST/oam-api/records 参数 source：必填，置于 URL 查 询字符串中。填写 system_id，即调用方的唯一标识符，用以 表明发送的信息的归属系统。datetime：必填，置于 URL 查询字符串中，用以表明上传的压缩包是哪个小时内的日志 数据，时间精确到小时，格式为 yyyyMMddHH，例如：2017123112。输入 ZIP 压缩包二进制流。响应 Status:200 OK A.2.2 运维管理系 统应实现此A PI。所有应用系统负责 调用运维管 理系统的此A PI，完成日志数据的上 报。A.2.3 异常处理方式：定期重试，重试间隔5 mi n。A.3 异常事件与故障信息上报A PI DB 45/T 2 04 7.1 20 19 8 A.3.1 综合办公信 息化的资源 与应用支撑、业 务应用 等层次 的各 功 能 模块 与 运维管理系 统 之间 的 异常事件与 故障 信息 上报 A P I 见 表 A.3。表A.3 异常事件与故障信息上报A PI 访 问 方式 POST/oam-api/events 参数 source：必填，置于 URL 查 询字符串中。填写 system_id，即调用方的唯一标识符，用以 表明发送的信息的归属系统。输入 system_id:DZGW,event_identifier:DZGW-201904230022,event_type:WLYC,status:01,datetime:2019-04-23 11:38:41,system_id:DZGW,event_identifier:DZGW-201904230022,event_type:WLYC,status:02,datetime:2019-04-23 12:05:18,system_id:DZGW,event_identifier:DZGW-201904230023,event_type:DBYC,status:01,datetime:2019-04-23 16:27:50 字 段 说明 system_id：应用系统的唯一标识符。event_identifie r：异常事件 的标识符。标 识符由两部分 组成，用“-”连接；在“-”之前是应用系统的唯一标识符，在“-”之后是日期 YYYYMMDD 加四位流水号。event_type：异常事件的类型，包括WLYC（网络异常）、DBYC（数据库异常）、YYYC（应用异常）、FFFW（非法访问）、QTYC（其他异常）。status：当前的状态，包括01（已发现）、02（已处理）。如果 status 是已发现，那么 event_identifier 的最后四位应当是一个新的流水号；如果 status 是已处理，那么 event_identifier 应当是以前出现过的标识符。datetime：事件发生的时间，格式为 YYYY-MM-DD HH:mm:ss。响应 Status:200 OK A.3.2 运维管理系 统应 实现 此 A P I。所有应用系统 负 责 调用运维管 理系统的 此 A P I，完成异常 事件与 故 障 信息的 上报。DB 45/T 2 04 7.1 20 19 9 A.3.3 异常处理方式：定期重试，重试间隔5 mi n。A.3.4 异常事件与故障信息采用批量方式上报，每次上报数量不超过10 0个。应用系统上报该信息的间 隔时间不应大于1 h。A.4 业务统计信息上报A PI A.4.1 综合办公信 息化的资源 与应用支撑、业务应用 等层次的各 功能模块与 运维管理系 统之间的连业务统计信息上报AP I见表 A.4。表A.4 业务统计信息上报A PI 访 问 方式 POST/oam-api/statistics 参数 source：必填，置于 URL 查 询字符串中。填写 system_id，即调用方的唯一标识符，用以 表明发送的信息的归属系统。输入 system_id:ZWHD,service:会商,user:XX 市-政府办,count:12,date:2019-04-23,system_id:ZWHD,service:接待,user:自治区-XX 厅,count:18,date:2019-04-23 字 段 说明 system_id：应用系统的唯一标识符。service：该应用系统提供的某项服务功能的名称。user：使用该项服务功能的用户单位名称。用户单位名称由两部分组成，用“-”连接。在“-”之前，如果是区直部门，则为“自治区”；如果是各市、县级用户单位，则为“XX 市”或“XX 县”。在“-”之后是具体单位或部门名称。count：当天的使用次数。date：统计日期，格式为 YYYY-MM-DD。响应 Status:200 OK A.4.2 运维管理系 统应实现此A PI。所有应用系统负责 调用运维管 理系统的此A PI，完成统计信息的上 报。A.4.3 异常处理方式：定期重试，重试间隔5 mi n。A.4.4 统计信息采用批量方式上报，每次上报数量不超过10 0个。A.4.5 应用系统上报 的是某项 服务功能在 某天的使用 量的最终统 计结果，每天 至 少上报 一次。如果 出 现针对某项服务功能的统计结果的重复上报，以最新一次上报结果为准。DB 45/T 2 04 7.1 20 19 10 A.5 数据代码集 运维管理接口 使 用的数据 代码 集 见 表 A.5。表 A.5 运维管理接口使用的数据代码集 序号 名称 说明 数据字 典值 含义 1 system_id 资源与应用支撑 层、业务应用层各 系统的唯一标识符 DZGW 电子公文业务系统 ZWHD 政务活动业务系统 ZWDC 政务督察业务系统 ZWZS 政务值守业务系统 XNPJ 综合效能评价业务系统 YDBG 移动办公业务系统 DDGL 统一调度管理系统 YYCZ 应用支撑服务系统 2 event_type 异常事件的类型 WLYC 网络异常 DBYC 数据库异常 YYYC 应用系统异常 FFFW 非法访问 QTYC 其他异常 3 status 异常事件的当前 状态 01 异常事件已发现 02 异常事件已处理 A.6 其他数据集 运维管理接口 使 用的其 他 数据 集 见 表 A.6。DB 45/T 2 04 7.1 20 19 11 表 A.6 运维管理接口使用的其他数据集 序号 名称 说明 备注 1 datetime 当前的系统时间 格式为 YYYY-MM-DD HH:mm:ss。2 date 当前的日期 格式为 YYYY-MM-DD。3 event_identifier 异常事件的标识符 标识符由两部分组成，用“-”连接；在“-”之前是应用 系统的唯一标识符，在“-”之后是日期 YYYYMMDD 加四位 流水号。4 service 应用系统提供的服务功能 名称 应用系统提供的服务功能名称在本规范的第 38 部分进行 规定。5 user 用户单位名称 用户单位名称由两部分组成，用“-”连接。在“-”之前，如果是区 直部 门，则为“自 治区”；如果是 各市、县 级用户单位，则为“XX 市”或“XX 县”。在“-”之后是具体 单位或部门名称。DB 45/T 2 04 7.1 20 19 12 附 录 B（规范性附录）信息安全管理接口调用方式和数据格式定义 B.1 W eb Se rv ic e接口调用方式 各级各部门信息安全管理系统 使 用 W eb Se rv ic e 接口 与 上 级信息安全管理系统级 联，实现 级 联 数据交 互，接口调用方式 详见 表 B.1。表B.1 We bSe rv ic e接口调用方式 接 口 调用 h ttps:/对端 IP 地址：端口/soc/iMSService?w sd l 调 用 方法 iMSServiceInfo 更 新 方式 增量更 新 传 输 内容 级 联注册、级 联注销、级 联配 置、运 行状态、安全告警、安全风险 注：对端 IP 地址 为 对端所 提供的信息 安全 管理系统的IP 地址。B.2 级联注册X ML格式 级 联 注 册 接口 完成 下级信息安全管理系统 至 上 级信息安全管理系统的注 册功 能，保证上 下级系统 之 间 的 通 信 访问 经 过认证。级 联 注 册 时 下级 通过 函 件 向上 级 申 请 注 册，遵照 级 联 注 册 数据指标提供所 需参 数内容，上 级 在 信息安全管理系统 中手工 录 入 注 册 信息，注 册成功后通过 调用下级系统接口 向 下级 发 送 注 册成功通知，下级 反馈 接 收 通知 的 结果。接口 函 数定义为：pu bl i c St ri ng pla tf or mR eg ist er(St ri ng x ml)。请 求 参 数 X ML 格式 如 下：DB 45/T 2 04 7.1 20 19 13 返回参数XML格式如下：B.3 级联注销X ML格式 级联注销接口用于上下级系统之间的认证注销，当下级系统出现变更或废止时，由 上级信息安全管 理系统进行级联的注销。系统级联注销是采用上级主动注销下级的方式，下级提供接口接收上级通知，上级发送注销通知，下级返回接收通知的结果。注销采用Web Se rv ic e 方式，接口函 数位于下级 接口层，上 级调用下级 接口下发注 销通知，下 级返 回接收注销通知的结果。接口函数定义为：pu bli c St ri ng p lat fo rm Lo go u t(St ri ng x ml)。请求 参数XML格式如下：返回参数XML格式如下：B.4 级联配置X ML格式 上级信息安全管理系统通过调用下级信息安全管理系统级联配置接口下发级联配置信息给下级，下 级需要依据级联配置参数设置级联参数。级联配置下发的参数包括：下级监管节点编码、状态心跳上报 间隔、安 全 告警上报等级、安全风险上报等级、重传间隔、重传次数和保留字段信息。接口函数位于下 级接口层，上级调用下级接口下发级联配置，下级返回接收数据的结果。接口函数定义为：pu bli c St ri ng cas ca de C o nf igu ra ti on()。下发参数XML格式如下：DB 45/T 2 04 7.1 20 19 14 返回 参 数 X ML 格式 如 下：B.5 运行状态X ML格式 下级信息安全管理系统周期性 上报 本级的 心 跳消 息，上 级信息安全管理系统依据下级信息安全管理 系统的 心 跳消 息 来判断 下级信息安全管理系统运 行状态 是 否正 常。上报间隔需 要依据 上 级安全监管系统级 联配置中 的 状态心 跳 上报间隔参 数设定。接口 函 数位于 上 级 接口 层，下级调用 上 级接口 上报状态，上 级 返回 接 收 运 行状态 的 结果。接口 函 数定义为：pu bl i c St ri ng s y st em St at us Q ue r y()。上报参 数 X ML 格式 如 下：返回 参 数 X ML 格式 如 下：DB 45/T 2 04 7.1 20 19 15 B.6 安全告警X ML格式 下级信息 安 全管理系 统 将 本系统 发现 的 告警 信息 通过告警上报 接口 向上 级信息安全管理系统 进行上报。安 全 告警上报的等级，依据级联配置中安全告警上报等级的参数设定，等于及高于该等级的安全 告警必须实时上报。相同的安全告警信息仅上报一次。安全告警上报的参数包括：系统所属监管节点编码、告警ID、告警清除标志、告警名称、告警分类、告警等级、发生时间、告警描述、设 备（系统）IP、设 备（系统）名称、告警涉及的IP、告警 撤销标志 和保留字段信息。上报采用Web Se rv ic e 方式，接口函 数位于上级接 口 层，下 级调用上级接 口 上报安全 告警，上 级信 息安全管理系统返回接收安全告警的结果。接口函数定义为：pu bl i c St ri ng ala rm s Inf or mat io nR ep or t(St ri ng x ml)。报参数XML 格式 如下：0.返回参数 XML 格式如下：DB 45/T 2 04 7.1 20 19 16.B.7 安全风险X ML格式 下级信息 安 全管理系 统 将 本系统 当 前的安全 风险 通过 安全 风险 接口 向上 级信息安全管理系统 进行上报。安 全 风险 上报 的 等 级，依据级 联配置中 安全 风险 上报等 级的 参 数设定，等 于及 高 于 该 等 级的安全 风险 必 须 实 时 上报。相 同 的安全 告警 信息仅 上报 一 次。安全 风险 上报 的 参 数包括：系统所 属 监管 节 点编 码、风险 信息ID、风 险清除 标志、发 生 时 间、风险 等 级、设 备（系统）I P、设 备（系统）名 称、设 备编 码、风险描 述、风险撤销 标志和 保 留 字段 信息。上报 采用 W eb Se rv ic e 方式，接口 函 数位于 上 级接 口 层，下 级调用 上 级接 口 上报 安全 风险，上 级信 息安全管理系统 返回 接 收 安全 风险 的 结果。接口 函 数定义为：pu bl i c St ri ng ris k s I n fo rm ati on Re po rt(St ri ng x ml)。上报参 数 X ML 格式 如 下：0.返回 参 数 X ML 格式 如 下：DB 45/T 2 04 7.1 20 19 17._ _ _ _ _ _ _ _ _ _ _ _ 中华人民共和国广西地方标准 政府系统综合办公信息化建设规范 第 1 部分：总则 DB45/T 2047.1 2019 广西壮族自治区市场监督管理局统一印刷 版权专有 侵权必究