DB37∕T 4345.2-2021 工会网上工作平台 第2部分：应用系统接入规范

ICS35.240.01CCSL7037山东省地方标准DB37/T4345.2—2021工会网上工作平台第2部分：应用系统接入规范Onlineworkplatformoftradeunions—Part2:Applicationsystemassessspecification2021-03-11发布2021-04-11实施山东省市场监督管理局发布DB37/T4345.2—2021I目次前言.................................................................................II引言................................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14管理要求...........................................................................15技术要求...........................................................................2附录A（资料性）应用系统接入申请表...................................................4附录B（资料性）接口格式示例.........................................................5参考文献..............................................................................8DB37/T4345.2—2021II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件为DB37/T4345《工会网上工作平台》的第2部分。DB37/T4345已经发布了以下部分：——第1部分：总体要求；——第2部分：应用系统接入规范；——第3部分：数据采集规范。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由山东省总工会提出、归口并组织实施。本文件起草单位：山东省总工会、浪潮软件股份有限公司、山东省标准化研究院。本文件主要起草人：魏勇、张崇华、孙利斌、徐福松、王勇、宋涛、王坤朋、桑成刚、李振学、王玎、梁厚广、陈烨君、耿鹏。DB37/T4345.2—2021III引言为支撑我省工会信息化平台建设，实现职工入会服务和工会管理网络化，推动线上线下深度融合，实现工会组织高效运转、精准服务和科学决策，提升工会服务职工效能，提出制定DB37/T4345《工会网上工作平台》系列标准。DB37/T4345拟由以下部分构成。——第1部分：总体要求。目的在于确立我省工会网上工作平台的总体架构，明确平台建设要求。——第2部分：应用系统接入规范。目的在于指导我省各地区工会应用系统与工会网上工作平台进行对接。——第3部分：数据采集规范。目的在于规范我省工会数据采集方式和过程，保障采集的数据质量和数据安全。本文件的制定对于推动实现我省工会网上工作平台统一集成门户等具有重要支撑作用。DB37/T4345.2—20211工会网上工作平台第2部分：应用系统接入规范1范围本文件规定了工会网上工作平台的管理要求、技术要求。本文件适用于工会各级应用系统与工会网上工作平台的对接。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。IETFRFC3629UTF—8，ISO10646转换格式（UTF-8,atransformationformatofISO10646）3术语和定义下列术语和定义适用于本文件。3.1接口interface描述实体行为的命名操作集。[来源：GB/T25597—2015，4.5]4管理要求接入流程4.1接入的主要流程如下：a)接入申请：接入方制定接入方案，描述接入内容及应用系统所需的资源，向平台方提交接入申请表（见附录A）；b)接入审核：平台方审核接入申请，根据接入方案明确接入方式，授权接入并分配接入相关账号及授权文件；c)接入创建：平台方创建接入应用的运行环境，分配系统资源，向接入方提供统一用户管理、统一认证授权等接入服务及其相关帮助文档；d)接入联调：接入方按第5章的技术要求实施应用系统接入，并配合平台方完成应用系统的部署集成及联合调试；e)接入完成：测试通过的应用系统经平台方批准后发布上线，完成接入。接入管理4.24.2.1接入双方应指定专人负责接入，并明确人员分工及责任。4.2.2接入方应保障接入的应用系统正常稳定运行。4.2.3接入方应提供应用系统的技术支持和运维服务。DB37/T4345.2—202124.2.4当应用系统发生严重故障，影响到工会网上工作平台正常运行时，接入方应停止应用系统运行，直到应用系统恢复正常后再申请运行。4.2.5平台方应定期检查、清理无效应用系统。4.2.6接入管理日志应至少留存180天。5技术要求开发要求5.15.1.1统一开发体系5.1.1.1应采用统一的系统开发模式，包括需求验证、设计、编码规范、代码审查、单元测试、配置管理等，并明确开发过程中的方法、策略、工具以及环境要求。5.1.1.2应保证应用系统的可移植性，支持主流操作系统、硬件配置及浏览器下的兼容性。5.1.2统一界面风格应保证系统界面整体风格一致，包括色系、页面结构、页面导航、图像、图标、共性元素和特别元素等风格统一。接口要求5.2应支持HTTPS协议、UTF-8编码（符合IETFRFC3629的规定）。接口格式示例见附录B。集成要求5.35.3.1统一用户认证5.3.1.1应采用统一用户管理的方式，对用户集中进行认证，保证用户身份真实可信。5.3.1.2应统一权限管理和授权，对工会网上工作平台提供的各项业务服务进行用户验证。5.3.2统一资源管理应统一使用工会网上工作平台提供的资源管理服务，包括资源注册、分配、回收及动态调度等。测试要求5.4应满足以下测试要求：a)接入方自测：接入方制定测试方案进行内部测试，并向第三方测试单位提交内部测试过程文档及成果文档，包括但不限于需求规格说明书、用户手册、测试用例、缺陷报告、测试报告；b)第三方测试：具备资质的第三方测试单位根据需求规格说明书、用户手册形成测试方案及测试用例进行应用系统测试，并形成缺陷报告；接入方完成应用系统缺陷修改后，第三方测试单位进行回归测试，并出具测试报告。安全要求5.55.5.1用户验证不应通过表单参数获取用户身份，避免标识欺骗、密码破解、权限提升和未经授权的访问。5.5.2接口安全DB37/T4345.2—20213应使用统一的签名算法，保障接口安全。5.5.3数据加密宜利用加密算法对工会网上工作平台用户信息等敏感性数据进行加密存储，防止敏感信息泄露或篡改。DB37/T4345.2—20214AA附录A（资料性）应用系统接入申请表应用系统接入申请表见表A.1。表A.1应用系统接入申请表申请单位名称地址联系人电话手机邮箱接入需求应用系统名称：接入目的：集成功能描述：（如有数据对接，需明确对接哪些数据）备注：需集成功能模块由XX市总工会/企业工会负责。申请单位意见负责人（签字）：XX市总工会/企业工会（盖章）年月日回复意见经评估，同意/不同意上述应用系统的接入。省总工会网络办（盖章）年月日DB37/T4345.2—20215BB附录B（资料性）接口格式示例B.1交换格式格式包括但不限于JSON、XML、HTML、CVS、EXCEL等，格式说明见表B.1。表B.1交换格式示例格式类型格式说明格式使用适用场景JSONa.数据在名值对（name/valuepairs）中；b.数据由逗号分隔；c.大括号保存对象；d.中括号保存数组。a.读取JSON字符串；b.用eval()或者parse()处理字符串。需重用数据时，优先使用JSON。XMLa.声明：定义XML文件版本以及字符集；b.根标签：树形结构的根节点；c.子元素：相对上一级而言，可以自定义，必须有结束标签，对大小写敏感；d.属性：一个元素可以拥有多个名字不同的属性。a.读取XML文档；b.使用XMLDOM循环遍历文档；c.读取值并存储与变量。HTML由普通文本组成无需解析；可读性高。用标记符HTML表示文件的开头，/HTML则表示该文件的结尾。CSV使用表格和分隔符来表示数据的格式，以纯文本形式存储表格数据（数字和文本）。由任意数目记录组成，记录间以某种换行符分隔；每条记录由字段组成，字段间的分隔符是其它字符或字符串，最常见的是逗号或制表符。。EXCEL其数据模板和数据文件样式基本一致。每个Sheet存放一个交换内容，一个数据文件可以存放多个交换内容。B.2服务接口格式B.2.1类型要求请求与响应格式及对应的内容类型要求见表B.2。表B.2内容类型对照关系格式类型格式内容对应的Content-Type值备注请求格式字符串格式application/x-格式类型格式内容对应的Content-Type值备注响应格式JSON格式application/jsonHTML格式text/html适用于文件上传接口JSONP格式application/x-javascript适用于跨系统调用APIDB37/T4345.2—20216B.2.2请求格式B.2.2.1请求参数应支持GET或POST方式提交请求数据。请求参数示例见表B.3。表B.3请求参数参数名位置类型必填说明公共参数authorizationHeaderString是工会网上工作平台为应用系统分配的接入授权号。例如：Bearerd668ed88-a353-4566-a1f3-2b246b1613cb1业务参数memberIdBodyString否会员Id……………………更多参数B.2.2.2签名规则请求业务参数按照序号顺序，使用URL键值对的格式（即memberId=value1&laborCode=value2）拼接成字符串stringA，在stringA最后拼接上密钥得到stringSignTemp字符串，并对stringSignTemp进行MD5运算得到签名字符串。B.2.3响应格式响应参数示例见表B.4。表B.4响应参数参数名类型必填中文名描述公共参数codeString是返回状态代码0：成功1：重复参与2：不在所属区域内3：请求参数错误4：其他错误msgString是返回状态描述dataString是返回结果数据集业务参数laborNameString否工会名称示例参数……………………更多参数DB37/T4345.2—20217响应示例见表B.5。表B.5响应示例{code:0,msg:操作成功,total:-1,data:{laborId:O0000000000000000001,laborCode:370000000000,laborName:XXX工会,legalPerson:XXX,}}DB37/T4345.2—20218参考文献[1]GB/T25597—2015地理信息