ICSCCSLDB32/T5151—退役軍人事務(wù)綜合管理平臺接入技術(shù)規(guī)范Technicalspecificationforaccesstointegratedmanagementplatformofveteransaffairs2025?07?01發(fā) 2025?08?01實江蘇省市場監(jiān)督管理 發(fā)中國標準出版 出DBDB32/T5151—DBDB32/T5151— 前 范 規(guī)范性引用文 術(shù)語和定 縮略 接入架 基本要 接入要 測試要 安全要 接入流程及其他管理要 附錄A（資料性）數(shù)據(jù)接口調(diào)用示 附錄B（資料性）身份令牌獲取示 附錄C（規(guī)范性）應(yīng)用系統(tǒng)接入申請 本文件按照GB/T1.1—2020《標準化工作導(dǎo)則1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由江蘇省退役軍人事務(wù)廳提出并組織實施。本文件由江蘇省數(shù)據(jù)標準化技術(shù)委員會歸口。本文件起草單位：江蘇省退役軍人事務(wù)廳、江蘇省退役軍人信息中心、中通服咨詢設(shè)計研究院有限公司、浪潮軟件科技有限公司。DBDB32/T5151—DBDB32/T5151—圖圖 接入架退役軍人事務(wù)綜合管理平臺接入技術(shù)規(guī)范范圍本文件規(guī)定了接入退役軍人事務(wù)綜合管理平臺的接入架構(gòu)求以及接入流程及其他管理要求。本文件適用于接入退役軍人事務(wù)綜合管理平臺的各類面向退役軍人和其他優(yōu)撫對象提供專屬服務(wù)的應(yīng)用系統(tǒng)。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文包括所有的修改單適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T25000.51系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價（SQuaRE）第51（RUSP）的質(zhì)量要求和測試細則GB/T28452 信息安全技術(shù)應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求GB/T39786 信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求DB32/T3514.1 電子政務(wù)外網(wǎng)建設(shè)規(guī)范第1部分網(wǎng)絡(luò)平臺DB32/T 電子政務(wù)外網(wǎng)建設(shè)規(guī)范第6部分：安全接入平臺技術(shù)要求術(shù)語和定義GB/T22239GB/T28452GB/T39786和GB/T25000.51退役軍人事務(wù)綜合管理平臺integratedmanagementplatformforveteran以信息技術(shù)賦能退役軍人服務(wù)保障工作，為退役軍人事務(wù)系統(tǒng)工作人員、退役軍人和其他優(yōu)撫對象提供信息查詢、業(yè)務(wù)辦理、綜合管理等功能于一體的信息化支撐平臺外部接入系統(tǒng)externalaccess申請接入退役軍人事務(wù)綜合管理平臺（3.1）的應(yīng)用系統(tǒng)。管理方management退役軍人事務(wù)綜合管理平臺（3.1）的管理主體。接入方access（3.2）的管理主體。縮略語下列縮略語適用于本文件。API應(yīng)用程序編程接口（ApplicationProgrammingInterface）HTTPS超文本傳輸安全協(xié)議（HypertextTransferProtocolSecure）ID（Identification）IP互聯(lián)網(wǎng)協(xié)議（InternetJSON輕量級的數(shù)據(jù)交換格式（JavaScriptObjectNotation）SSL安全套接字協(xié)議（SecureSocketsLayer）TLS安全傳輸層協(xié)議（TransportLayerUTF?8Unicode的一種可變長度字符編碼（8位元UnicodeTransformation接入架構(gòu)外部接入系統(tǒng)通過綜合管理平臺提供的接入模塊接入綜合管理平臺，接入模塊對外部接入系統(tǒng)進行象身份核驗服務(wù)接口等。外部接入系統(tǒng)由接入方管理，綜合管理平臺由管理方管理。接入架構(gòu)見圖1。外部接入系統(tǒng)可通過以下任一網(wǎng)絡(luò)接入綜合管理平臺：電子政務(wù)外網(wǎng)接入：按照DB32/T3514.1相關(guān)要求依托電子政務(wù)外網(wǎng)接入綜合管理平臺提供的服務(wù)接口；DB32/T3514.6相關(guān)要求依托互聯(lián)網(wǎng)映射接口接入綜合管理平臺提供的服務(wù)接口。F4*A54CF基本要求外部接入系統(tǒng)應(yīng)具有固定的接入IP地址。外部接入系統(tǒng)應(yīng)以綜合管理平臺分配的用戶ID現(xiàn)身份認證、服務(wù)授權(quán)。接入要求接入方式外部接入系統(tǒng)通過數(shù)據(jù)接口方式接入綜合管理平臺。數(shù)據(jù)接口數(shù)據(jù)接口采用HTTPS協(xié)議，在請求體中傳遞參數(shù)。請求及返回報文為JSON格式，字符編碼為UTF?8調(diào)用地址外部接入系統(tǒng)調(diào)用服務(wù)接口地址格式為https//<主機名路徑服務(wù)編碼1表 服務(wù)接口調(diào)用地址格式及服務(wù)編碼說組成部分說明協(xié)議標識，使用TLS/SSL加密的HTTP通信<主機名443，非標準端口應(yīng)顯式指定（如：8443）/路徑必填（通常為API端點/api/interface，代表綜合管理平臺提供的服務(wù)接口的端點路徑/服務(wù)編碼必填，服務(wù)編碼采用長度為6000001000001代表退役軍人和其他優(yōu)撫對A，由管理方提供測試要求接入完成后，接入方應(yīng)委托具備資質(zhì)的第三方軟件測評機構(gòu)依據(jù)GB/T25000.51的相關(guān)要求開展檢測，出具系統(tǒng)測試報告。安全要求通用要求外部接入系統(tǒng)軟件設(shè)計應(yīng)符合GB/T28452中第三級應(yīng)用軟件系統(tǒng)安全技術(shù)要求的相關(guān)規(guī)定網(wǎng)絡(luò)安全保護能力應(yīng)符合GB/T22239中第三級安全要求的相關(guān)規(guī)定。身份認證與授權(quán)基本要求外部接入系統(tǒng)應(yīng)按照經(jīng)審核的IPDBDB32/T5151—DBDB32/T5151—綜合管理平臺應(yīng)通過身份令牌對外部接入系統(tǒng)進行身份認證和接口調(diào)用權(quán)限審核。身份令牌應(yīng)按需動態(tài)申請。外部接入系統(tǒng)應(yīng)在授權(quán)有效期內(nèi)訪問接口，超期或未授權(quán)的不能訪問。身份令牌外部接入系統(tǒng)應(yīng)調(diào)用身份令牌接口獲取身份令牌（見附錄B）身份令牌默認有效期1h，有效期內(nèi)可重復(fù)使用，每天獲取次數(shù)最多為2000次。數(shù)據(jù)加密數(shù)據(jù)傳輸應(yīng)經(jīng)過可靠加密處理，加密處理方式應(yīng)采用數(shù)據(jù)傳輸前安全數(shù)據(jù)加密和網(wǎng)絡(luò)傳輸通道HTTPS加密等方式，應(yīng)符合GB/T39786中第三級密碼應(yīng)用基本要求的相關(guān)規(guī)定。外部接入系統(tǒng)調(diào)用綜合管理平臺接口所需密鑰應(yīng)由綜合管理平臺統(tǒng)一發(fā)放。接入流程及其他管理要求接入流程接入方應(yīng)按下列流程（見圖2）接入綜合管理平臺：接入申請：接入方向管理方提交接入申請表（，并提供系統(tǒng)通過等保三級測評證明和密碼應(yīng)用安全性評估證明；7章的要求實施對接開發(fā)；測試檢查：系統(tǒng)聯(lián)調(diào)結(jié)束后，接入方按照第8章要求組織對外部接入系統(tǒng)進行測試； -BaF"A"A其他管理要求接入方應(yīng)指定專人負責外部接入系統(tǒng)的接入開發(fā)與運行監(jiān)測。接入方應(yīng)保障外部接入系統(tǒng)安全穩(wěn)定運行。接入方監(jiān)測到外部接入系統(tǒng)存在網(wǎng)絡(luò)攻擊行為時恢復(fù)并通過評估后再恢復(fù)接入。管理方監(jiān)測到外部接入系統(tǒng)存在網(wǎng)絡(luò)攻擊行為時，應(yīng)立即取消該系統(tǒng)訪問授權(quán)，并通知接入方排查整改，整改完成并通過評估后再恢復(fù)接入。外部接入系統(tǒng)留存的日志記錄不少于6個月。附 （資料性數(shù)據(jù)接口調(diào)用示例接口名稱退役軍人和其他優(yōu)撫對象身份核驗服務(wù)接口。接口描述以服務(wù)對象姓名+身份證號為核驗條件，核驗該服務(wù)對象是否為退役軍人或其他優(yōu)撫對象的服務(wù)接口，參數(shù)格式為姓名+身份證號計算出的信息摘要值。身份核驗服務(wù)接口編碼為000001為https//00/api/interface/000001。輸入?yún)?shù)輸入?yún)?shù)在請求體中傳遞POST方法提交，輸入示例如下：access_oken"2c51c92c-"param"hasA.1給出了接口輸入?yún)?shù)。表 接口輸入?yún)?shù)定義和格參數(shù)名稱類型長度單位描述字符身份令牌，通過用戶ID、用戶密碼調(diào)用令牌接口獲取字符姓名+身份證號計算出的信息摘要值輸出參數(shù)輸出參數(shù)以JSON方式返回，核驗結(jié)果為退役軍人或其他優(yōu)撫對象且為優(yōu)待證持證人時，輸出示例如下："message""成功"，表A.2給出了接口輸出參數(shù)。表 接口輸出參數(shù)定義和格參數(shù)名稱類型長度單位描述字符是否為退役軍人或其他優(yōu)撫對象10字符附 （資料性身份令牌獲取示例接口名稱身份令牌獲取接口。接口描述使用綜合管理平臺管理方分配的用戶ID、用戶密碼獲取身份令牌，用于服務(wù)接口的調(diào)用。調(diào)用地址示例為https//00/api/oauth/token。輸入?yún)?shù)輸入?yún)?shù)在請求體中傳遞POST方法提交，請求數(shù)據(jù)的接口示例如下：n?=16&表B.1給出了輸入?yún)?shù)。表 接口輸入?yún)?shù)定義和格參數(shù)名稱類型長度單位描述字符用戶ID，由綜合管理平臺管理方提供字符用戶密碼，由綜合管理平臺管理方提供輸出參數(shù)輸出參數(shù)以JSON表B.2給出了輸出參數(shù)。

接口輸出參數(shù)定義和格式