1T/XXXXXXX—2024自然資源一體化管理與服務(wù)平臺(tái)信息資源管理中心接入規(guī)范本文件規(guī)定了廣東省自然資源一體化管理與服務(wù)平臺(tái)信息資源管理中心的運(yùn)營(yíng)管理要求，包括接入管理、資源管理、角色管理和安全管理等。本文件適用于全省各級(jí)自然資源部門(mén)使用信息資源管理中心開(kāi)展系統(tǒng)接入、資源編目、資源掛接、申請(qǐng)使用和更新維護(hù)等運(yùn)營(yíng)業(yè)務(wù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T30279-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1廣東省自然資源一體化管理與服務(wù)平臺(tái)IntegratedManagementandServicePlatformforNaturalResourcesinGuangdongProvince廣東省自然資源廳組織建設(shè)，整合了數(shù)字政府公共支撐能力、用戶(hù)中心、流程中心、表單中心、設(shè)計(jì)中心、規(guī)則中心、技術(shù)核查工具、政務(wù)資訊庫(kù)等公共能力組件和廳內(nèi)業(yè)務(wù)系統(tǒng)數(shù)據(jù)、服務(wù)、站點(diǎn)等信息化資源，向全省各級(jí)自然資源部門(mén)提供在線服務(wù)的平臺(tái)。3.2業(yè)務(wù)系統(tǒng)businesssystem各級(jí)自然資源部門(mén)在信息資源管理中心中注冊(cè)的支撐其業(yè)務(wù)運(yùn)作和職能履行的信息系統(tǒng)。3.3業(yè)務(wù)應(yīng)用businessapplication歸屬于業(yè)務(wù)系統(tǒng)之下，具有完整獨(dú)立功能的應(yīng)用模塊。3.4信息資源InformationResources指可以被識(shí)別、存儲(chǔ)、傳遞、轉(zhuǎn)換和共享的數(shù)據(jù)或知識(shí)集合，主要形式包括服務(wù)接口、頁(yè)面站點(diǎn)、數(shù)據(jù)庫(kù)表、數(shù)據(jù)文件等。3.5服務(wù)接口serviceinterface指以HTTP/HTTPS協(xié)議構(gòu)建的具體的能夠?qū)崿F(xiàn)數(shù)據(jù)共享的API，主要為Restful類(lèi)型。3.6頁(yè)面站點(diǎn)website指以HTTP/HTTPS協(xié)議構(gòu)建的可通過(guò)Web頁(yè)面展示內(nèi)容的鏈接。3.72T/XXXXXXX—2024數(shù)據(jù)庫(kù)表databasetable指數(shù)據(jù)庫(kù)中的基本元素，用于存儲(chǔ)和組織自然資源政務(wù)數(shù)據(jù)。3.8數(shù)據(jù)文件datafile指存儲(chǔ)自然資源政務(wù)數(shù)據(jù)等信息并能夠被計(jì)算機(jī)軟件讀取的文件。3.9應(yīng)用標(biāo)識(shí)identification每個(gè)接入平臺(tái)的業(yè)務(wù)系統(tǒng)或業(yè)務(wù)應(yīng)用所分配的唯一標(biāo)識(shí)字符。3.10應(yīng)用私鑰privatekey每個(gè)接入平臺(tái)的業(yè)務(wù)系統(tǒng)或業(yè)務(wù)應(yīng)用所分配的隨機(jī)字符，用于服務(wù)接口調(diào)用鑒權(quán)，該參數(shù)應(yīng)保密不宜公開(kāi)給第三方。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：安全超文本傳輸協(xié)議（HypertextTransferProtocolSecure）API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）IP:互聯(lián)網(wǎng)協(xié)議（InternetProtocol）EIP：彈性網(wǎng)絡(luò)互聯(lián)協(xié)議（ElasticInternetProtocol）TCP：傳輸控制協(xié)議（TransmissionControlProtocol）RDP：遠(yuǎn)程桌面協(xié)議（RemoteDesktopProtocol）FTP：文件傳輸協(xié)議（FileTransferProtocol）SSH：安全外殼協(xié)議（SecureShell）SQL：結(jié)構(gòu)化查詢(xún)語(yǔ)言（StructuredQueryLanguage）CPU：中央處理單元（CentralProcessingUnit）URL：統(tǒng)一資源定位符（UniformResourceLocator）5接入管理5.1接入方式接入方式包括辦公網(wǎng)絡(luò)接入和業(yè)務(wù)系統(tǒng)服務(wù)器接入兩種。a)通過(guò)辦公網(wǎng)絡(luò)接入平臺(tái)，可實(shí)現(xiàn)門(mén)戶(hù)登錄、資源瀏覽、使用申請(qǐng)、文件下載等功能。b)通過(guò)業(yè)務(wù)系統(tǒng)服務(wù)器接入平臺(tái)，可實(shí)現(xiàn)資源掛接、資源調(diào)用、數(shù)據(jù)共享等功能。5.2接入流程接入流程應(yīng)按下列規(guī)定嚴(yán)格執(zhí)行。a)提交申請(qǐng)1)申請(qǐng)辦公網(wǎng)絡(luò)接入時(shí)，填寫(xiě)申請(qǐng)信息包括單位信息、網(wǎng)絡(luò)安全管理聯(lián)系人信息、業(yè)務(wù)聯(lián)系人信息、申請(qǐng)?jiān)?、單位辦公網(wǎng)絡(luò)出入口政務(wù)外網(wǎng)地址（EIP），申請(qǐng)表須加蓋單位公2)申請(qǐng)業(yè)務(wù)系統(tǒng)服務(wù)器接入時(shí)，填寫(xiě)申請(qǐng)信息包括單位信息、網(wǎng)絡(luò)安全管理聯(lián)系人信息、業(yè)務(wù)聯(lián)系人信息、業(yè)務(wù)系統(tǒng)信息、業(yè)務(wù)系統(tǒng)訪問(wèn)外部的政務(wù)外網(wǎng)地址（EIP）和被外部訪問(wèn)的政務(wù)外網(wǎng)地址（EIP）及端口等，申請(qǐng)表須加蓋單位公章。b)開(kāi)通網(wǎng)絡(luò)3T/XXXXXXX—20241)接入部門(mén)申請(qǐng)辦公網(wǎng)絡(luò)接入，需提供單位辦公網(wǎng)絡(luò)出入口IP地址；申請(qǐng)業(yè)務(wù)系統(tǒng)服務(wù)器接入，需提供系統(tǒng)服務(wù)器相關(guān)IP地址。平臺(tái)運(yùn)營(yíng)員根據(jù)申請(qǐng)信息向省級(jí)網(wǎng)絡(luò)主管部門(mén)申請(qǐng)開(kāi)通省級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)策略。2)地方市局（縣局）及其下屬單位申請(qǐng)接入時(shí)，應(yīng)根據(jù)平臺(tái)管理員提供的IP地址及端口信息，向地方網(wǎng)絡(luò)主管部門(mén)申請(qǐng)開(kāi)通地方政務(wù)外網(wǎng)向省級(jí)政務(wù)外網(wǎng)的訪問(wèn)權(quán)限。c)測(cè)試驗(yàn)證接入部門(mén)應(yīng)及時(shí)協(xié)同平臺(tái)運(yùn)營(yíng)方檢驗(yàn)網(wǎng)絡(luò)聯(lián)通情況，確保辦公網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)與平臺(tái)正常鏈接。d)維護(hù)工作后續(xù)相關(guān)網(wǎng)絡(luò)、設(shè)備、系統(tǒng)的維護(hù)工作根據(jù)職責(zé)分工由相應(yīng)技術(shù)部門(mén)負(fù)責(zé)。5.3接入要求接入部門(mén)應(yīng)按照以下要求開(kāi)展管理工作。a）建立健全業(yè)務(wù)系統(tǒng)相應(yīng)的運(yùn)行、維護(hù)、管理機(jī)制，采取安全防護(hù)措施，保障業(yè)務(wù)系統(tǒng)安全。b）規(guī)范接入平臺(tái)的業(yè)務(wù)系統(tǒng)對(duì)用戶(hù)隱私數(shù)據(jù)的使用，堅(jiān)持最小化原則，涉及隱私數(shù)據(jù)的收集和使用應(yīng)符合業(yè)務(wù)需要，明確責(zé)權(quán)，貫徹知情原則。c）履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全接入平臺(tái)的業(yè)務(wù)系統(tǒng)中的個(gè)人信息和數(shù)據(jù)安全保護(hù)制度。d）與平臺(tái)對(duì)接的業(yè)務(wù)系統(tǒng)應(yīng)具備完善的信息安全防護(hù)措施。接入平臺(tái)前業(yè)務(wù)系統(tǒng)應(yīng)完成系統(tǒng)安全測(cè)評(píng)工作，因業(yè)務(wù)系統(tǒng)安全漏洞導(dǎo)致安全事故的由接入系統(tǒng)承擔(dān)責(zé)任。e）已建設(shè)完成的業(yè)務(wù)系統(tǒng)接入平臺(tái)前應(yīng)按照系統(tǒng)建設(shè)規(guī)劃完成相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)工作；建設(shè)中的業(yè)務(wù)系統(tǒng)接入平臺(tái)前應(yīng)按照系統(tǒng)建設(shè)規(guī)劃相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)要求開(kāi)展工作，提供建設(shè)完成時(shí)間，并在建設(shè)完成后盡快完成等保測(cè)評(píng)，違反規(guī)定造成的系統(tǒng)安全事故的由接入系統(tǒng)承擔(dān)責(zé)任。f）平臺(tái)用戶(hù)不得向第三方組織或個(gè)人共享賬號(hào)和系統(tǒng)數(shù)據(jù)，因泄露密碼或共享賬號(hào)及數(shù)據(jù)造成的一切后果由用戶(hù)本人承擔(dān)。6資源管理6.1資源編目接入平臺(tái)的業(yè)務(wù)系統(tǒng)應(yīng)按照服務(wù)接口、頁(yè)面站點(diǎn)、數(shù)據(jù)庫(kù)表、數(shù)據(jù)文件四種資源類(lèi)型在信息資源管理中心完成資源編目，形成統(tǒng)一的自然資源政務(wù)信息資源目錄。接入部門(mén)應(yīng)基于平臺(tái)加強(qiáng)本業(yè)務(wù)信息資源目錄的維護(hù)和更新，資源目錄發(fā)生變化的應(yīng)及時(shí)更新。資源命名應(yīng)體現(xiàn)所涉及的區(qū)域范圍、時(shí)間時(shí)效、業(yè)務(wù)事項(xiàng)、業(yè)務(wù)行為等關(guān)鍵信息。編目的信息資源應(yīng)包含以下信息內(nèi)容：表1信息資源的編目信息1√√√√-2√√√√-3√√√√-4√√√√-5√√√√-6√√√√ 7√√√√8√√√√4T/XXXXXXX—20249√-√√--√√-√-√√-√----√-√√√ √----√√---√√ -√-----√-- √ --√----√--√√√√ √-√--6.2資源掛接資源完成編目后，應(yīng)根據(jù)不同資源類(lèi)型進(jìn)行掛接和使用測(cè)試。測(cè)試內(nèi)容包括：a)服務(wù)接口應(yīng)測(cè)試能否被平臺(tái)正常調(diào)用；b)頁(yè)面站點(diǎn)應(yīng)測(cè)試能否被用戶(hù)正常登錄訪問(wèn)；c)數(shù)據(jù)庫(kù)表應(yīng)測(cè)試能否被平臺(tái)鏈接和訪問(wèn)；d)數(shù)據(jù)文件應(yīng)測(cè)試能否被數(shù)據(jù)專(zhuān)員正常申請(qǐng)下載。6.3資源上架資源編目掛接后可發(fā)起上架申請(qǐng)，處于上架狀態(tài)的信息資源方可展示在資源超市并被第三方申請(qǐng)使用，處于下架狀態(tài)的信息資源僅可被資源提供方查詢(xún)與使用。上架審批流程根據(jù)資源類(lèi)型的不同分為兩種。a)服務(wù)接口、頁(yè)面站點(diǎn)、數(shù)據(jù)文件，由業(yè)務(wù)應(yīng)用管理員發(fā)起上架申請(qǐng)，經(jīng)業(yè)務(wù)系統(tǒng)管理員初審后，由平臺(tái)管理員復(fù)審。b)數(shù)據(jù)庫(kù)表由業(yè)務(wù)應(yīng)用管理員發(fā)起上架申請(qǐng)，經(jīng)業(yè)務(wù)系統(tǒng)管理員初審后，由平臺(tái)運(yùn)營(yíng)員審核確認(rèn)數(shù)據(jù)庫(kù)表信息是否已成功錄入數(shù)據(jù)中臺(tái)，最后由平臺(tái)管理員復(fù)審。6.4資源下架接入系統(tǒng)根據(jù)業(yè)務(wù)調(diào)整需進(jìn)行資源下架時(shí)，應(yīng)由業(yè)務(wù)應(yīng)用管理員發(fā)起資源下架申請(qǐng)，列明下架原因，業(yè)務(wù)系統(tǒng)管理員進(jìn)行審核確認(rèn)，然后由平臺(tái)管理員審核。6.5資源使用接入系統(tǒng)根據(jù)業(yè)務(wù)需求調(diào)用第三方資源時(shí)，應(yīng)由業(yè)務(wù)應(yīng)用管理員發(fā)起資源使用申請(qǐng)，業(yè)務(wù)系統(tǒng)管理員進(jìn)行審核確認(rèn)，當(dāng)資源為有條件共享時(shí)，需要資源提供方系統(tǒng)管理員進(jìn)行審核，然后由平臺(tái)管理員審核，當(dāng)資源為無(wú)條件共享時(shí)，直接由平臺(tái)管理員審核，審核通過(guò)后資源方可被授權(quán)使用。6.6資源監(jiān)控平臺(tái)對(duì)接入系統(tǒng)服務(wù)資源進(jìn)行監(jiān)控，包括業(yè)務(wù)系統(tǒng)接入數(shù)量、信息資源調(diào)用情況，信息資源響應(yīng)時(shí)間、調(diào)用異常等。a)平臺(tái)對(duì)編目掛接的站點(diǎn)和服務(wù)資源試行負(fù)載均衡，默認(rèn)采用平衡負(fù)載。b)平臺(tái)提供對(duì)編目掛接的站點(diǎn)和服務(wù)資源進(jìn)行流量管控。5T/XXXXXXX—2024c)平臺(tái)提供HTTPS和HTTP協(xié)議的進(jìn)行站點(diǎn)和服務(wù)訪問(wèn)，接入部門(mén)訪問(wèn)信息資源應(yīng)優(yōu)先采用HTTPS協(xié)議。d)平臺(tái)對(duì)編目掛接站點(diǎn)和服務(wù)進(jìn)行超時(shí)保護(hù)設(shè)置，默認(rèn)超時(shí)時(shí)間為10秒。超時(shí)限制需提高的，應(yīng)向平臺(tái)管理員提出申請(qǐng)。e)平臺(tái)及接入系統(tǒng)應(yīng)做好日志管理，服務(wù)和站點(diǎn)的訪問(wèn)記錄，相關(guān)信息應(yīng)包括：狀態(tài)碼、服務(wù)路徑、目標(biāo)路徑、目標(biāo)IP、端口、來(lái)源IP、響應(yīng)時(shí)長(zhǎng)、錯(cuò)誤描述。f)平臺(tái)與接入系統(tǒng)應(yīng)定期對(duì)自身整體狀況進(jìn)行巡檢及監(jiān)控，巡檢內(nèi)容包平臺(tái)基礎(chǔ)設(shè)施資源，CPU使用率、內(nèi)存使用率、存儲(chǔ)使用率、TCP連接等信息并形成巡檢報(bào)告。g)平臺(tái)應(yīng)對(duì)網(wǎng)關(guān)服務(wù)器集群運(yùn)行情況、系統(tǒng)服務(wù)進(jìn)程、中間件服務(wù)進(jìn)程、監(jiān)控告警工具服務(wù)進(jìn)程允許情況提供每日巡檢監(jiān)控及風(fēng)險(xiǎn)排查處理。h)平臺(tái)與接入系統(tǒng)應(yīng)定期對(duì)接入網(wǎng)絡(luò)進(jìn)行監(jiān)控，因網(wǎng)絡(luò)原因影響信息資源調(diào)用須及時(shí)反饋網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)，及時(shí)優(yōu)化網(wǎng)絡(luò)環(huán)境。i)平臺(tái)應(yīng)對(duì)掛接到信息資源管理中心的資源進(jìn)行定時(shí)巡檢，對(duì)服務(wù)接口和頁(yè)面站點(diǎn)等訪問(wèn)地址進(jìn)行檢測(cè)，發(fā)現(xiàn)異常發(fā)送通知至平臺(tái)管理員、業(yè)務(wù)系統(tǒng)管理員及業(yè)務(wù)應(yīng)用管理員，相關(guān)人員收到異常通知后應(yīng)及時(shí)排查異常，恢復(fù)運(yùn)營(yíng)。6.7資源維護(hù)業(yè)務(wù)應(yīng)用管理員應(yīng)不定期對(duì)本業(yè)務(wù)應(yīng)用所關(guān)聯(lián)的各類(lèi)資源進(jìn)行維護(hù)，任何發(fā)生變化的資源信息都應(yīng)及時(shí)更新，以確保資源信息的準(zhǔn)確性和實(shí)時(shí)性。7角色管理7.1角色權(quán)限7.1.1平臺(tái)管理員負(fù)責(zé)管理平臺(tái)相關(guān)設(shè)置及日常業(yè)務(wù)的行政人員，平臺(tái)管理員的權(quán)限職責(zé)主要包括：——管理平臺(tái)的組織機(jī)構(gòu)信息、各類(lèi)角色賬號(hào)；——?jiǎng)?chuàng)建業(yè)務(wù)系統(tǒng)，管理業(yè)務(wù)系統(tǒng)的注冊(cè)信息；——管理信息資源，審核信息資源上架、下架、使用申請(qǐng)等業(yè)務(wù)；——監(jiān)控平臺(tái)信息資源編目掛接和共享應(yīng)用情況。7.1.2資源監(jiān)管員負(fù)責(zé)監(jiān)管平臺(tái)信息資源匯聚編目、共享應(yīng)用、業(yè)務(wù)協(xié)同的行政人員，資源監(jiān)管員的權(quán)限職責(zé)主要包括：——監(jiān)管地市平臺(tái)、業(yè)務(wù)系統(tǒng)入駐情況；——監(jiān)管平臺(tái)信息資源編目掛接和共享應(yīng)用情況。7.1.3平臺(tái)運(yùn)營(yíng)員負(fù)責(zé)協(xié)助平臺(tái)管理員開(kāi)展日常運(yùn)營(yíng)的技術(shù)人員，平臺(tái)運(yùn)營(yíng)員的權(quán)限職責(zé)包括：——協(xié)助開(kāi)通各單位的辦公網(wǎng)絡(luò)、系統(tǒng)服務(wù)器接入平臺(tái)的網(wǎng)絡(luò)策略；——監(jiān)控平臺(tái)已掛接信息資源的運(yùn)行狀態(tài)，協(xié)助資源正常使用。——監(jiān)控平臺(tái)相關(guān)基礎(chǔ)設(shè)施、應(yīng)用組件的運(yùn)行狀態(tài)；——開(kāi)展平臺(tái)功能使用答疑、問(wèn)題反饋、意見(jiàn)收集等運(yùn)營(yíng)工作。7.1.4業(yè)務(wù)系統(tǒng)管理員接入部門(mén)的行政人員可根據(jù)工作要求賦予業(yè)務(wù)系統(tǒng)管理員角色，原則上，每個(gè)業(yè)務(wù)系統(tǒng)應(yīng)設(shè)立1名業(yè)務(wù)系統(tǒng)管理員（最多3名）。業(yè)務(wù)系統(tǒng)管理員的權(quán)限職責(zé)主要包括：——?jiǎng)?chuàng)建業(yè)務(wù)應(yīng)用，維護(hù)本業(yè)務(wù)系統(tǒng)下的業(yè)務(wù)應(yīng)用的基本信息；6T/XXXXXXX—2024——管理本業(yè)務(wù)系統(tǒng)的應(yīng)用管理員；——審核本業(yè)務(wù)系統(tǒng)的業(yè)務(wù)應(yīng)用的資源上架、下架申請(qǐng)；——作為資源申請(qǐng)方，審核本業(yè)務(wù)系統(tǒng)的業(yè)務(wù)應(yīng)用的資源使用申請(qǐng)；——作為資源提供方，審核第三方對(duì)本業(yè)務(wù)系統(tǒng)的有條件共享的資源使用申請(qǐng)；——監(jiān)控本業(yè)務(wù)系統(tǒng)的信息資源編目掛接和共享應(yīng)用情況。7.1.5業(yè)務(wù)應(yīng)用管理員接入部門(mén)的業(yè)務(wù)人員或技術(shù)人員可根據(jù)工作要求賦予業(yè)務(wù)應(yīng)用管理員角色，每個(gè)業(yè)務(wù)應(yīng)用應(yīng)設(shè)立1名業(yè)務(wù)應(yīng)用管理員（最多3名）。業(yè)務(wù)應(yīng)用管理員角色權(quán)限為1年，逾期需重新申請(qǐng)。業(yè)務(wù)應(yīng)用管理員的權(quán)限職責(zé)主要包括：——開(kāi)展信息資源的編目掛接工作（包括創(chuàng)建、刪除、修改、查詢(xún)——發(fā)起資源使用申請(qǐng)工作；——監(jiān)控本業(yè)務(wù)應(yīng)用的信息資源運(yùn)行狀態(tài)。7.1.6數(shù)據(jù)專(zhuān)員指具有申請(qǐng)下載數(shù)據(jù)文件權(quán)限的各級(jí)自然資源部門(mén)行政人員。7.1.7普通用戶(hù)指僅可瀏覽平臺(tái)信息資源管理中心門(mén)戶(hù)首頁(yè)、資源超市等公開(kāi)信息的普通用戶(hù)。7.2角色申請(qǐng)平臺(tái)針對(duì)不同性質(zhì)的用戶(hù)，提供不同角色權(quán)限用于處理相關(guān)業(yè)務(wù)。a)行政部門(mén)人員注冊(cè)賬號(hào)應(yīng)提供信息包括：?jiǎn)挝幻Q(chēng)、科室名稱(chēng)、姓名、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱地址。行政部門(mén)人員可申請(qǐng)用戶(hù)角色包括：平臺(tái)管理員、資源監(jiān)管員、平臺(tái)運(yùn)營(yíng)員、業(yè)務(wù)系統(tǒng)管理員、業(yè)務(wù)應(yīng)用管理員、數(shù)據(jù)專(zhuān)員。b)公司技術(shù)人員注冊(cè)賬號(hào)應(yīng)提供信息包括：公司名稱(chēng)、姓名、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱地址、用戶(hù)角色。公司技術(shù)人員可申請(qǐng)用戶(hù)角色包括：平臺(tái)運(yùn)營(yíng)員、業(yè)務(wù)應(yīng)用管理員。7.3角色更換用戶(hù)角色進(jìn)行更換需要向平臺(tái)運(yùn)營(yíng)單位提出申請(qǐng)并通過(guò)審核。7.4角色注銷(xiāo)用戶(hù)不再擔(dān)任相關(guān)角色時(shí)，應(yīng)進(jìn)行注銷(xiāo)。a)用戶(hù)角色超過(guò)時(shí)限后將會(huì)自動(dòng)注銷(xiāo)相應(yīng)的角色權(quán)限，權(quán)限到期后可申請(qǐng)續(xù)期。b)根據(jù)業(yè)務(wù)安排需要注銷(xiāo)角色需向平臺(tái)運(yùn)營(yíng)單位提出申請(qǐng)。8安全管理8.1系統(tǒng)安全接入部門(mén)應(yīng)做好以下系統(tǒng)安全工作。a)防范外部攻擊：采用防火墻、入侵檢測(cè)系統(tǒng)、Web應(yīng)用防火墻等安全技術(shù)，防范外部攻擊。b)安全測(cè)試：包括上線前安全測(cè)評(píng)、代碼審計(jì)，定期開(kāi)展漏洞掃描、滲透測(cè)試等，及時(shí)發(fā)現(xiàn)和修復(fù)安全漏洞。c)日志審計(jì)：應(yīng)落實(shí)日志審計(jì)功能，對(duì)用戶(hù)登錄、操作等行為進(jìn)行全流程審計(jì)，審計(jì)日志保留期限不得少于6個(gè)月。d)建立備份和恢復(fù)機(jī)制：定期開(kāi)展應(yīng)急演練和恢復(fù)演練，確保數(shù)據(jù)和系統(tǒng)的備份和恢復(fù)能力，以應(yīng)對(duì)各種安全事件。8.2網(wǎng)絡(luò)安全7T/X