DB32/T 4693-2024 工会网上服务平台建设规范

ICS35.240.01

CCSA20

!7,



DB32/T4693—2024

工会网上服务平台建设规范

Constructionspecificationforonlineserviceplatformof

tradeunions

2024-02-05发布2024-03-05实施

江苏省市场监督管理局发布

中国标准出版社出版

DB32/T4693—2024

目次

前言……………………………Ⅲ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………2

4管理实施……………………3

4.1概述……………………3

4.2立项……………………3

4.3制定计划………………3

4.4需求……………………3

4.5设计……………………4

4.6测试……………………4

4.7部署……………………5

4.8试运行…………………5

4.9验收……………………6

4.10其他……………………6

5接入要求和技术接口………………………6

5.1概述……………………6

5.2申请审核流程…………………………6

5.3互联网用户接入规范…………………7

5.4工作平台接入规范……………………12

6业务数据元…………………22

6.1概述……………………22

6.2数据元…………………22

6.3数据元属性……………23

6.4代码表…………………56

7运行环境……………………60

7.1概述……………………60

7.2服务器…………………61

7.3客户端…………………61

7.4网络要求………………61

7.5其他……………………61

8信息安全……………………61

Ⅰ

DB32/T4693—2024

8.1概述……………………61

8.2信息安全管理原则……………………62

8.3接入管理………………62

8.4资源管理………………62

8.5监督与检查……………62

8.6安全等级保护要求……………………62

8.7安全意识教育和培训…………………62

8.8数据安全管理…………………………63

9运维服务……………………65

9.1概述……………………65

9.2总则……………………65

9.3紧急事务管理…………………………65

9.4运维服务内容…………………………65

9.5运维人员管理…………………………66

9.6运维过程管理…………………………66

9.7运维资源管理…………………………66

9.8应急管理………………67

9.9重保管理………………67

附录A（资料性）分项验收资料……………69

附录B（资料性）公共返回码………………76

Ⅱ

DB32/T4693—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由江苏省总工会提出、归口并组织实施。

本文件起草单位：江苏省总工会、南京擎天科技有限公司。

本文件主要起草人：潘峰、朱丹、滕国良、蔡超、李同康、倪浩宽、王鹏、柏君航、江锡强、孙洁晶、陈有将、

姜翼琛、严晓冬、骆袁伟、朱泽君、丁楠、李波。

Ⅲ

DB32/T4693—2024

工会网上服务平台建设规范

1范围

本文件规定了工会网上服务平台建设的管理实施、接入要求和技术接口、业务数据元、运行环境、信

息安全和运维服务规范。

本文件适用于需建设工会网上服务平台的单位，其他机构可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2261.1个人基本信息分类与代码第1部分：人的性别代码

GB/T2261.2个人基本信息分类与代码第2部分：婚姻状况代码

GB/T2659世界各国和地区名称代码

GB/T3304中国各民族名称的罗马字母拼写法和代码

GB/T4658—2006学历代码

GB/T4754国民经济行业分类

GB/T4761家庭关系代码

GB/T4762政治面貌代码

GB/T4880.1语种名称代码第1部分：2字母代码

GB/T6565—2015职业分类与代码

GB/T6864中华人民共和国学位代码

GB/T6865语种熟练程度和外语考试等级代码

GB/T7408数据元和交换格式信息交换日期和时间表示法

GB/T8561专业技术职务代码

GB/T8563.1—2021奖励、纪律处分信息分类与代码第1部分：勋章、荣誉称号和表彰奖励代码

GB/T9386—2008计算机软件测试文档编制规范

GB/T12403—1990干部职务名称代码

GB/T13745—2009学科分类与代码

GB/T14946.1—2019全国组织、干部、人事管理信息第1部分：数据元

GB/T16835—1997高等学校本科、专科专业名称代码

GB/T18391.1—2009信息技术元数据注册系统（MDR）第1部分：框架

GB/T20158—2006信息技术软件生存周期过程配置管理

GB/T20269—2006信息安全技术信息系统安全管理要求

GB/Z20986—2007信息安全技术信息安全事件分类分级指南术语和定义

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T22240—2020信息安全技术网络安全等级保护定级指南

GB/T25069—2010信息安全技术术语

1

DB32/T4693—2024

GB/T28827.1—2022信息技术服务运行维护第1部分：通用要求

GB/T32100—2015法人和其他组织统一社会信用代码编码规则

GB/T37507—2019项目管理指南

3术语和定义

下列术语和定义适用于本文件。

3.1

单点登录singlesignon

单点登录是一种允许用户通过单次登录跨多个系统访问不同应用程序的方法。

3.2

票据ticket

票据在江苏工会服务网上平台中指用于统一身份认证平台单点登录到第三方应用时，统一发放给第

三方应用的授权凭证信息。

3.3

令牌token

在江苏工会服务网上平台中指安全认证信息。

3.4

应用标识applicationID

在江苏工会服务网上平台中指应用的身份唯一标识。

3.5

应用密钥applicationkey

在江苏工会服务网上平台中指统一身份认证平台分配给第三方的应用的安全钥匙。

3.6

运维operationandmaintenance

采用信息技术手段及方法，为保障信息系统、业务系统等正常运行而实施的一系列活动。

3.7

过程process

为实现预定目标而设定的一组结构化活动。

3.8

资源resource

为了保证运行维护服务的正常交付所依存和产生的有形及无形资产。

3.9

接入单位organizationofaccesssystems

接入单位是指各有关设区市总工会和县（市、区）总工会信息系统接入“江苏工会服务一张网”的建设

单位。

3.10

重保guaranteeofimportantfestivalsandactivities

重要节日、活动保障。

3.11

数据元dataelement

用一组属性描述其定义、标识、表示和允许值的数据单元。

2

DB32/T4693—2024

4管理实施

4.1概述

本章规定了工会网上服务平台建设的管理实施规范，其内容包含立项、制定计划、需求、设计、测试、

部署、试运行、验收和其他内容，工会组织或其他机构的管理实施相关内容可参考本章内容。

江苏工会网上服务平台是江苏省总工会为做好江苏省工会组织信息化工作，充分发挥互联网对工会

工作的支撑服务作用。自2020年初开始启动建设的江苏省网上工会服务平台，平台紧紧围绕江苏省工

会工作大局，以服务职工为导向，为江苏省职工提供方便快捷的工会服务，汇聚建会入会、劳模服务、法律

服务、工会学院、职工书屋、就业服务等功能，全面有效整合各级工会的服务资源，一证通行、一站申办、一

网查询，提供江苏省、市、县三级联动的工会服务。

4.2立项

项目立项过程包括项目准备、项目立项、项目可行性研究和项目论证评估，具体内容描述如下：

a）项目准备：需准备工会网上服务平台项目的相关资料、征集各方意见；

b）项目立项：根据具体情况进行请示报告和主管部门的审批，其中主管部门审批形式不限；

c）项目可行性研究：需从市场、经济、技术、社会、风险和财务等方面全面分析项目的可行性，最终

形成《可行性研究报告》；

d）项目论证评估：项目经过可行性研究后建设单位需进行内部的论证评估工作，论证评估时需根

据市场需求、开发技术和财务经济三个方面进行，具体形式根据建设单位具体要求进行。

4.3制定计划

为确保工会网上服务平台项目的建设，承建单位需根据合同、方案，结合实际情况制定计划，其计划

包含里程碑计划和详细计划：

a）里程碑计划：结合已有的项目案例或行业经验等依据，根据实际工作情况及具体要求进行相关

工作的拆解，其内容包括但不限于工作内容、开始时间、结束时间、建设单位负责人、承建单位负

责人、承建单位参与人、主要产出物；

b）详细计划：结合里程碑计划、实际工作情况，细化里程碑计划中的各项内容；

c）计划跟踪：为确保工会网上服务平台的建设能如期完成，应对各个目标进行检查，对其结果进行

评估，确定计划目标是否实现；建设过程中将发现的风险进行处理和规避；通过周例会、周报等

制度，确保与建设单位项目组保持良好的沟通。

4.4需求

4.4.1需求调研

承建单位的需求调研人员需根据合同，结合工会业务部门的实际工作进行需求调研，该调研工作中

需与工会业务部门的工作人员进行沟通，挖掘工会业务中的业务需求、用户需求、功能需求等，形成《需求

调查表》，《需求调查表》中内容包括但不限于：调研时间、调研人、被调研人、被调研业务部门、调研等。

4.4.2需求分析

承建单位的需求分析人员根据《需求调查表》及工会业务部门的相关资料对工会需求进行分析和整

理。需求分析中需明确需求分类、需求内容、需求优先级等，最终形成《需求规格说明书》。

3

DB32/T4693—2024

4.4.3需求评审及确认

承建单位组织《需求规格说明书》评审，需要相关调研、设计、研发、人员参与，经评审达成一致意见后

产出《需求评审记录表》。

承建单位负责人需同建设单位相关人员共同对《需求规格说明书》进行评审，达成一致意见后由承建

单位产出《需求确认单》。其中，建设单位人员可包含工会业务部门需求提出者、工会负责部门管理员。

具体评审形式和评审材料根据实际情况进行。

4.4.4需求变更

当需求发生变更时，由承建单位负责人与建设单位的工会业务部门提出人进行确认，确认需要变更

后，建设单位的工会负责人或工会业务部门提出人与承建单位负责人根据实际情况进行需求变更工作，

如签署《需求变更说明书》作为变更依据。

4.5设计

4.5.1原则

系统的整体设计原则包括：

a）正确、完整地反映《需求规格说明书》的各项要求，充分考虑工会网上服务平台的功能、性能、安

全保密、出错处理及其他需求；

b）保证对工会网上服务平台设计的易理解性、可追踪性、可测试性、接口的开放性和兼容性，考虑

健壮性（易修改、可扩充、可移植）、重用性；

c）采用适合工会网上服务平台的设计方法，可以采用快速原型法进行技术预研。

4.5.2概要设计

依据《需求规格说明书》和系统设计原则进行软件架构的设计，最终形成《概要设计说明书》。

4.5.3详细设计

依据《概要设计说明书》和接口设计原则，对每个模块确定采用的算法、确定每一模块使用的数据结

构、确定模块接口的细节。在此过程中借助工具产出流程图，最终形成《详细设计说明书》。

4.5.4设计评审

《概要设计说明书》《详细设计说明书》及《接口规范》编写完成后由承建单位负责人组织评审，评审通

过后方可开始后续工作。

4.6测试

4.6.1内部测试

测试方案

承建单位根据《需求规格说明书》《里程碑计划》撰写《测试方案》，其目的在于描述测试资源、测试环

境、测试策略、测试进度安排，便于系统开发人员、系统测试人员对系统进行测试工作。

测试计划

《需求规格说明书》确立后，承建单位需要编写《测试计划》，其目的为列出测试需求定义可采用的测

4

DB32/T4693—2024

试方法，并对这些方法加以说明。确定应完成的测试任务所需的资源，包括测试人员和测试工具等，并对

测试的工作量进行估计、定义测试进度，为测试工作提供指导。

测试用例

在《需求规格说明书》确立以后，承建单位需要针对项目的测试需求编写《测试用例》，在实际的测试

中，测试用例将是唯一实施标准。《测试用例》应包含功能模块、测试点、操作步骤、输入数据、预期结果和

实际结果，具体内容由建设单位和承建单位协商确定。

测试报告

在约定的测试周期完成之后，承建单位负责人需要总结此测试的结果，编写《测试报告》。《测试报告》

内容包括：测试范围、测试环境、测试执行情况、测试结果统计、缺陷统计分析、评价。

4.6.2外部测试

根据建设单位和承建单位的合同约定，由具备相应测试资质的外部单位进行测试，其测试内容应包

含功能测试、性能测试、安全测试等，测试完成后出具《测试报告》。

若需要与江苏工会服务网对接，对接前系统必须先通过安全测试。

4.7部署

部署包含测试环境部署和正式环境部署。

测试环境部署：建设单位应向承建单位提供同与正式环境一致的测试环境进行测试环境部署。部署

后承建单位可提供《部署记录》，其内容包括但不限于物理环境、软件环境、现场详细工作记录、现场问题

记录及问题跟踪等。

正式环境部署：项目在测试环境中可正常运行后，承建单位负责人应向建设单位负责人提出正式环

境部署申请，申请通过后承建单位进行正式环境部署。部署后承建单位应提供《部署记录》。

《部署记录》应由承建单位向建设单位确认。

4.8试运行

承建单位部署完成后，需同建设单位负责人沟通试运行内容，承建单位应出具《试运行告知书》和《试

运行工作计划》，明确试运行周期以及在使用周期内双方的责任和义务，试运行周期不少于一个月。

在试运行期间检验系统的技术环境，测试各种应用的可用性、易用性、拓展性和功能覆盖面，各种构

件的配合协调能力，测试系统压力及瓶颈问题，通过业务压力测试在复杂系统（与多个平台交互）环境下

平台能否顺畅运行、业务是否全覆盖。定期收集客户意见，形成《试运行问题跟踪表》。

系统在试运行环境安装中及正常运行后，承建单位应组织工会业务人员或系统相关的其他人员进行

培训。培训应按照《培训计划》中约定的培训环境、条件及方式，参加人员，课程课时等要求，在计划时间

内完成。

对工会业务部门人员或工会其他相关人员培训顺利完成后开始试用，承建单位负责人应将《操作手

册》和《软件功能清单》给工会负责人，其中《操作手册》应提交至与系统功能对应的工会业务部门工作人

员或其他相关人员，两份文档应详细描述软件中每个功能的使用方法和操作步骤，软件所包含的全部系

统功能模块。

在完成试运行后，由承建单位负责人提交《试运行情况评估报告》，建设单位负责人或工会业务部门

工作人员对报告进行确认。

5

DB32/T4693—2024

4.9验收

4.9.1验收计划、承诺和标准

验收计划及承诺：根据合同内容，承建单位需对制定验收计划，其计划安排及相关承诺需得到建设单

位的同意。

验收标准：应依据合同、符合监理和建设范围的要求。如系统需要业务部门验收则应由承建单位提

出《分项验收申请表》，其内容可参考《分项验收申请表》（见附录A中表A.1）。业务部门先行验收并签

署《分项验收报告》，其内容可参考《分项验收报告》（见表A.2）。各业务部门验收完毕后由主责单位进行

验收，验收时可根据《软件系统功能检查表》进行验收，其内容可参考《软件系统功能检查表》（见表A.3）。

4.9.2验收交付材料

承建单位将按照合同和建设单位要求，提供完整详细符合要求的《验收材料清单》及清单中的各项材

料。承建单位递交的《验收材料清单》包含但不限于：招标文件、投标文件、项目合同、项目实施方案、《里

程碑计划》和《详细计划》、开工申请单、《需求规格说明书》《概要设计说明书》《详细设计说明书》《数据库

设计说明书》《测试报告》《测试用例》《部署手册》《操作手册》、日常维护及应急处理方案、试运行问题记

录、试运行报告、项目实施总结报告、项目整体验收申请表、系统运维与售后服务流程与服务保障措施、项

目验收申请。如建设项目有监理单位，也需含有监理的相关材料。

4.10其他

根据国家或地方相关标准，可要求建设单位和承建单位相关人员在项目实施前签署《保密协议》。

5接入要求和技术接口

5.1概述

本章规定了“江苏工会服务网”互联网用户接入规范、工作平台接入规范，旨在给第三方相关功能提

供参考。

5.2申请审核流程

5.2.1接入申请

申请单位首先需要向江苏省总工会提出申请，申请成功之后由承建单位开发对接负责人提供以下信

息，相关地址信息由对接的承建单位或工会负责部门提供。

应用名称（必填）：为中文名，应用名称要明确，需使用与应用功能相关的词汇，不能是日常通用性的

描述词汇，不应出现测试、test等宽泛的字样。

所属处室（必填）：属于哪个处室。

回调地址（必填）：回调链接地址。

5.2.2应用审核

申请单位应用申请提供相关应用信息之后，对应系统管理员对提供的资料进行审核，审核通过之后

提供以下相关材料给应用开发人员：

a）app_key和app_secret，分别为应用标识和应用秘钥；

b）调试地址。

6

DB32/T4693—2024

5.3互联网用户接入规范

5.3.1相关流程

接入范围

面向需要接入江苏工会服务网的应用服务，提供单点登录接入方式。

业务流程

通过江苏政务服务网的统一用户管理及身份认证平台进行单点登录接入，具体流程如下：

a）当用户发起登录接入系统请求时，将重定向至统一用户管理及身份认证平台登录界面，校验账

号密码成功之后，统一用户管理及身份认证平台重定向接入系统的回调地址，并且附带票据

ticket信息（即授权凭证）；

b）接入系统接收到票据之后，通过调用统一用户管理及身份认证平台票据认证接口进行认证票

据，认证成功之后即可获取到统一用户管理及身份认证平台提供的令牌；

c）接入系统通过调用统一用户管理及身份认证平台提供的获取用户信息接口获取该登录用户信

息，单点登录成功。

5.3.2接口定义：通过票据获取令牌

接口描述

该接口用于验证统一身份认证平台单点登录到第三方系统所生成的凭证票据的正确性，第三方应用

系统可以通过票据认证获取令牌，从而得到单点授权。需要注意的是，票据只可使用一次且具有时效性。

同时生成的token尽管可以多次使用，但也具有时效性。

请求地址

通过票据获取令牌接口地址说明见表1。

表1通过票据获取令牌接口地址说明

方式地址

RESThttps：//{website}/{resource}?{query_String}

请求参数

通过票据获取令牌接口请求参数见表2。

表2通过票据获取令牌接口请求参数

参数名中文描述类型是否必填

appmark应用标识String是

time时间戳，即当前时间。格式为：年月日时分秒String是

sign应用标识、应用密钥、当前时间组合的唯一标识String是

servicename业务名称String是

params业务参数，json格式。数据固定格式如下"{"ticket"："票据"}"String是

7

DB32/T4693—2024

返回参数

通过票据获取令牌接口返回参数见表3，通过票据获取令牌接口返回参数——data元素说明见表4。

表3通过票据获取令牌接口返回参数

参数名中文描述

retcode令牌

用户类型：0⁃个人；1⁃法人

msg

通过该值，第三方分别对应调用自然人用户信息获取接口和法人用户信息获取接口

data返回的详细数据，详见data包含的元素说明

表4通过票据获取令牌接口返回参数——data元素说明

参数名中文描述

token令牌

用户类型，0⁃个人；1⁃法人

usertype

通过该值，第三方分别对应调用自然人用户信息获取接口和法人用户信息获取接口

5.3.3接口定义：根据令牌获取自然人用户详细信息

接口描述

该接口是实现第三方系统使用令牌获取自然人用户的详细信息。

请求地址

根据令牌获取自然人用户详细信息接口地址说明见表5。

表5根据令牌获取自然人用户详细信息接口地址说明

方式地址

RESThttps：//{website}/{resource}?{query_String}

请求参数

根据令牌获取自然人用户详细信息接口请求参数见表6。

表6根据令牌获取自然人用户详细信息接口请求参数

参数名中文描述类型是否必填

appmark应用标识String是

time时间戳，即当前时间。格式为：年月日时分秒。String是

sign应用标识、应用密钥、当前时间组合的唯一标识String是

servicename业务名称String是

params业务参数，json格式。数据固定格式如下"{"token"："令牌"}"String是

8

DB32/T4693—2024

返回参数

根据令牌获取自然人用户详细信息接口返回参数见表7，根据令牌获取自然人用户详细信息接口返

回参数——data元素说明见表8。

表7根据令牌获取自然人用户详细信息接口返回参数

参数名中文描述

retcode返回码（000000为成功，其他为失败，详情可见公共返回码说明）

msg返回说明

data返回的用户详细数据

表8根据令牌获取自然人用户详细信息接口返回参数——data元素说明

参数名中文描述说明

uuid用户唯一ID默认返回

loginname用户登录名默认返回

用户姓名（已实名的用户，姓名才具有真

name需申请

实性）

code用户编码需申请

身份证号码（已实名的用户，身份证号码

cardid需申请

才具有真实性）

mobile手机号码需申请

email电子邮箱需申请

1⁃国身份证；2⁃护照；3⁃港澳居民往来内地通行证；4⁃台湾居民

paperstype证件类型

往来大陆通行证；5⁃外国人居留证

isauth是否实名：1⁃已实名；0⁃未实名需申请

authlevel实名等级：1⁃初级；2⁃中级；3⁃高级；4⁃实人需申请

民族，见GB/T3304—1991中各民族名称

nation需申请

的罗马字母拼写法和代码

regtime注册时间需申请

logintime上一次登录时间需申请

sex性别：1⁃男；0⁃女需申请

post邮编需申请

address地址需申请

5.3.4接口定义：根据令牌获取法人用户详细信息

接口描述

该接口是实现第三方系统使用令牌获取法人用户的详细信息。

9

DB32/T4693—2024

请求地址

根据令牌获取法人用户详细信息接口地址说明见表9。

表9根据令牌获取法人用户详细信息接口地址说明

方式地址

RESThttps：//{website}/{resource}?{query_String}

请求参数

根据令牌获取法人用户详细信息接口请求参数见表10。

表10根据令牌获取法人用户详细信息接口请求参数

参数名中文描述类型是否必填

appmark应用标识String是

time时间戳，即当前时间。格式为：年月日时分秒String是

sign应用标识、应用密钥、当前时间组合的唯一标识String是

servicename业务名称String是

params业务参数，json格式。数据固定格式如下"{"token"："令牌"}"String是

返回参数

根据令牌获取法人用户详细信息接口返回参数见表11，根据令牌获取法人用户详细信息接口返回

参数——data元素说明见表12。

表11根据令牌获取法人用户详细信息接口返回参数

参数名中文描述

retcode返回码（000000为成功，其他为失败，详情可见公共返回码说明）

msg返回说明

data返回的用户详细数据

表12根据令牌获取法人用户详细信息接口返回参数——data元素说明

参数名中文描述说明

uuid