DB52/T 1261-2018 政务云 贵州省电子政务网应用平台接入规范

ICS01.040.03

A12

DB52

贵州省地方标准

DB52/T1261—2018

政务云贵州省电子政务网

应用平台接入规范

2018-04-16发布2018-10-16实施

贵州省质量技术监督局发布

DB52/T1261—2018

目次

前言II

1范围1

2术语和定义1

3基本要求2

4接入要求2

5运维管理要求4

附录A（规范性附录）接入管理流程相关信息表6

附录B（规范性附录）接口鉴权规范8

附录C（规范性附录）基础通用服务接口设计11

附录D（规范性附录）政务业务事项服务设计28

附录E（规范性附录）返回代码对照表41

附录F（规范性附录）服务设计规范42

I

DB52/T1261—2018

前言

本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。

请注意：本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由贵州惠智电子技术有限责任公司提出并归口。

本标准起草单位：贵州省人民政府办公厅、贵州省信息中心、贵州省标准化院、贵州惠智电子技术

有限责任公司。

本标准主要起草人：王红、彭玉新、王翔、候庆、罗国远、万鹏、刘俊凯、罗华洋、黎智坤、谭海

东、姜琳、吴如富、张小权、折小荣、马静、王晓。

II

DB52/T1261—2018

政务云贵州省电子政务网应用平台接入规范

1范围

本标准规定了贵州省电子政务网应用平台接入的基本要求、接入要求、运维管理要求。

本标准适用于需要接入贵州省电子政务网应用平台的业务应用系统。

2术语和定义

下列术语和定义适用于本文件。

2.1

贵州省电子政务网

贵州省电子政务网是由贵州省人民政府办公厅牵头统一建设的，面向全省各级政府及其部门，集协

同工作、学习，加强内部管理、交流等功能为一体的全省政府系统行政办公总平台及总入口，是贵州省

电子政务云的一个重要应用平台，其基于国家电子政务外网环境建设，功能定位主要是为全省政府系统

公务人员提供信息资源共享、数据互联互通和联动办公服务。

2.2

政务服务开放平台

贵州省电子政务网应用平台中专用于为本标准规范所定义的业务应用系统及服务进行管理的一个

子系统。主要用于对需要接入贵州省电子政务网应用平台的业务应用系统、服务、服务提供方、服务使

用方等各种要素信息进行流程化的管理维护。

2.3

业务应用系统

贵州省电子政务网应用平台中接入的各种解决政务业务需求的软件系统。包括贵州省电子政务网应

用平台中已有的基础办公系统、接入的其它第三方厂商软件系统等，但不包括平台底层支撑组件。

2.4

服务

接入的业务应用系统中的某些功能利用技术接口的方式单独提供出来供其它业务应用系统调用的

形式称为服务，例如发送工作文件服务、查询机构信息服务、监听接收和发送公文服务等等。

1

DB52/T1261—2018

2.5

服务提供方

提供完整业务应用系统或服务，并将业务应用系统及服务在政务服务开放平台中注册并发布的组织

或机构。

2.6

服务使用方

需要调用政务服务开放平台上发布的服务或业务应用系统的组织或机构。

2.7

平台运营方

对贵州省电子政务网应用平台进行运维和管理服务的组织或机构。

2.8

业主单位

在政务服务开放平台中注册的业务应用系统的直接责任单位。

3基本要求

3.1业务应用系统及服务应按4.4条进行注册。

3.2业务应用系统应以贵州省电子政务网应用平台中的统一组织机构人员数据库作为基础数据实现机

构人员数据共享。

3.3业务应用系统应以贵州省电子政务网应用平台中的统一认证系统作为身份认证单点登录的入口。

3.4业务应用系统应按本标准中相应技术接口服务规范向贵州省电子政务网应用平台推送操作日志、

提醒消息、待办事项等与工作相关的人员行为数据信息。

3.5服务提供方及业主单位应规范运维和管理接入的业务应用系统和服务，确保正常运行，不得影响

到贵州省电子政务网应用平台的正常运转。

4接入要求

4.1接入网络要求

贵州省电子政务网应用平台运行于国家电子政务外网，业务应用系统接入贵州省电子政务网应用平

台应通过国家电子政务外网环境进行接入。

4.2接入技术要求

4.2.1服务提供方在提供服务技术接口时，应遵行以下接口要求：

a)服务接口要求支持XML和JSON数据格式。XML遵行XML1.0第5版规范，JSON遵行RFC4627

规范；并要求支持JAVA、PHP、Javascript、.NET等主流开发语言；

b)服务接口要求支持SDK或API模式，并支持WebService或Restful两种接口方式，同时提

供详细接口技术文档。

2

DB52/T1261—2018

4.2.2业务应用系统应兼容支持HTML5标准规范的现代浏览器，移动端应支持Android4.4以上版本。

4.3接入技术支持

4.3.1获取接口技术文档

获取最新的接口技术文档有以下渠道：

a)在贵州省电子政务网应用平台中下载；

b)到贵州省政府办公厅电子政务处拷贝；

c)通过联系贵州省电子政务网应用平台运营方获取。

4.3.2获取技术支持

统一由平台运营方运维团队提供技术支持，支持范围包括业务应用系统的注册、接入、发布流程、

业务应用系统或服务订单管理、服务接口的测试发布、服务调用等技术类问题。

4.4接入管理流程

4.4.1总体流程描述

业务应用系统在接入贵州省电子政务网应用平台时，总体上应按如下总体流程图进行操作，分为服

务使用方、政务服务开放平台、服务提供方三种不同的角色进行定位，并分阶段描述了不同阶段不同角

色要完成的事项和职责。

图1流程图

3

DB52/T1261—2018

4.4.2服务提供方注册流程

服务提供方完整填写《业务系统注册基本信息表》（见附录A.1），相关人员单位签字用章后，

提交给政务服务开放平台管理人员。

政务服务开放平台管理人员负责审批服务提供方提交业务系统注册基本信息，审批通过后配发

业务应用系统负责人的登录账号密码给服务提供方的业务应用系统负责人。

业务应用系统负责人通过账号密码登录到政务服务开放平台进行后续操作。

4.4.3服务提供方申请发布服务流程

业务应用系统注册基本信息审批通过后，服务提供方才可以进行申请发布服务的流程。

服务提供方完整填写《服务发布申请基本信息表》（见附录A.2），相关人员单位签字用章后，

提交给政务服务开放平台管理人员，审批通过后可在政务服务开放平台中发布该服务。

要发布的服务的每一个服务接口都需要单独填写一份《服务接口内容信息表》（见附录A.3），

提交给政务服务开放平台管理人员。

4.4.4服务使用方申请使用业务应用系统或服务流程

申请业务应用系统使用时，完整填写《业务应用系统使用申请基本信息表》（见附录A.5）,提

交给政务服务开放平台管理人员，审批通过后将由业务应用系统的服务提供方与申请单位联系后续开通

使用事宜。

申请使用服务时，完整填写《服务使用申请基本信息表》（见附录A.4），提交给政务服务开放

平台管理人员，审批通过后申请方按相关技术规范使用，使用过程中的技术问题由该服务的服务提供方

提供支持。

4.5接入技术规范

4.5.1业务应用系统在调用服务接口时，应先进行身份鉴权，接口鉴权规范见附录B。

4.5.2贵州省电子政务网平台已提供的“基础通用服务”类别的接口描述与技术规范见附录C。

4.5.3贵州省电子政务网平台已提供的“政务业务事项服务”类别的接口描述与技术规范见附录D。

4.5.4接口返回代码规范与对照表见附录E。

4.5.5服务提供方在发布其它服务时的设计规范见附录F。

5运维管理要求

5.1业主单位管理要求

5.1.1业主单位负责本单位所选取的业务应用系统的服务提供方的资质与能力审核，并为该业务应用

系统或服务接入贵州省电子政务网应用平台进行审批并承担相应管理责任。

5.1.2业主单位负责协调所选取的业务应用系统的服务提供方与平台运营方的对接工作。

5.1.3业主单位应为本单位接入的业务应用系统制定相应的运维策略与安全策略，并确保正常执行。

5.2服务提供方管理要求

5.2.1服务提供方应为业务应用系统指定负责人，负责与平台运营方进行对接，并承担管理责任。

5.2.2服务提供方应按规范提供业务应用系统或服务，并保障其正常稳定的运行于贵州省电子政务网

应用平台之上。

5.2.3服务提供方负责提供接入的业务应用系统及服务的技术支持和运维服务。

4

DB52/T1261—2018

5.2.4服务提供方应为接入的每一个业务应用系统或服务均提供测试报告，配合平台运营方的要求做

联合调试工作，并确保其稳定性。

5.2.5负责自己管理的业务应用系统或服务的缺陷修正及更新发布等工作。

5.3服务使用方管理要求

5.3.1按照贵州省电子政务网开放平台相关要求规范使用业务应用系统及服务。

5.3.2在使用服务过程中如发现缺陷或需要改进的地方，应主动与平台运营方进行沟通。

5.4平台运营方管理要求

5.4.1负责贵州省电子政务网应用平台业务应用系统及服务接入的日常管理与技术支持。

5.4.2负责平台基础通用服务和政务业务事项服务技术接口的维护更新与缺陷修正。

5.5应急处置

5.5.1业务应用系统或服务发生严重故障时，如影响到贵州省电子政务网应用平台或其它业务应用系

统的正常运行时，平台运营方有权要求暂停该系统和服务，直到整改正常方可申请恢复。

5.5.2业主单位和服务提供方应为接入的业务应用系统制定应急处置与故障处理办法，并严格执行。

5

DB52/T1261—2018

AA

附录A

（规范性附录）

接入管理流程相关信息表

A.1业务系统注册基本信息表

表A.1业务系统注册基本信息表

厂商名称：厂商系统标识：

接入业务系统名称：

业务系统负责人：

开通账号：登录密码：

联系电话：联系邮箱：

钉钉号：QQ号码：

业主单位：

业主单位联络人：联系电话：联系邮箱：

服务厂商负责人签名：业主单位联系人签名：

服务厂商用章：业主单位用章：

业务系统将覆盖使用的单位范围：

A.2服务使用申请基本信息表

表A.2服务使用申请基本信息表

厂商名称：厂商系统标识：

要发起服务调用的业务系统：

业务系统负责人：

联系电话：联系邮箱：

钉钉号：QQ号码：

申请使用服务名称：

申请使用原因：

服务厂商负责人签名：业主单位联系人签名：

服务厂商用章：业主单位用章：

其它说明：

6

DB52/T1261—2018

A.3服务发布申请基本信息表

表A.3服务发布申请基本信息表

厂商名称：厂商系统标识：

已接入业务系统：

业务系统负责人：

联系电话：联系邮箱：

钉钉号：QQ号码：

申请发布的服务类别和名称：

申请提供原因：

服务厂商负责人签名：业主单位联系人签名：

服务厂商用章：业主单位用章：

服务覆盖使用的单位范围：

A.4服务接口内容信息表

表A.4服务接口内容信息表

服务类别：

服务接口名称：

服务接口URL：接口方式：

提供厂商：

所属业务系统：是否收费：

调用说明：使用协议：

数据标准说明：

测试dome样例：

在线测试结果：

A.5业务应用系统使用申请基本信息表

表A.5业务应用系统使用申请基本信息表

要申请使用的业务系统名称：

申请单位名称：联系人：

联系电话：联系邮箱：

想覆盖使用的单位范围：

其它说明：

7

DB52/T1261—2018

BB

附录B

（规范性附录）

接口鉴权规范

B.1接口签名使用规范

B.1.1待签名的字符串

在请求参数列表中，除去sign签名和token令牌参数外，其他需要使用到的参数都是需要签名的参

数，相关要求如下：

a)对于参数排序要求是按a到z的顺序排序；

b)参数统一使用小写字母方式；

c)若参数存在多层结构，只取第一层进行签名；

d)若参数没有值，无需包含到签名数据列表中；

e)根据HTTP协议要求,传递参数的值中如果存在特殊字符(如:&、@等),那么该值需要做URL

Encoding；

f)待签名数据应该是原生值而不是encoding之后的值。

注：调用某接口需要对请求参数email进行数字签名,那么待签名数据应该是email=test@,而不是

email=test%40。

B.1.2待签名字符串案例

待签名字符串格式采用URI中QUERY参数串的方式进行组合，示例如下。

示例：

string[]parameters={

“service=create_direct_pay_by_user”,

“partner=2088101568338364”,

“return_url=/alipay/return_url.asp”,

“subject=订单业务”,

“payment_type=1”,

“seller_email=test@”

}

注：如上的参数值进行自定义排序完成之后,再把所有数组值以“&”字符连接起来的字符串便是待签名字符串。

partner=2088101568338364&payment_type=1&return_url=/alipay/return_url.asp&seller

_email=test@&service=create_direct_pay_by_user&subject=订单业务。

B.1.3进行签名

B.1.3.1在签名时,需要私钥参与签名。私钥是以事先分配给不同接入账号的英文字母和数字组成的3

2位字符串。

B.1.3.2当拿到请求时的待签名字符串后,需要把私钥直接拼接到待签名字符串的后面,形成新的字符

串,利用SM3加密函数对这个新的字符串进行签名运算,从而得到签名结果字符串(该字符串赋值于参数s

ign)，并将签名结果字符串全部字母转换为小写字母。

8

DB52/T1261—2018

B.2令牌使用规范

使用基于Token的身份验证方法，大概的流程是这样的：

a)客户端使用用户名跟密码请求登录；

b)服务端收到请求，去验证用户名与密码；

c)验证成功后，服务端会根据规则（|+本地时间+|+用户名+|+授权密码的SM3加密

串）签发一个Token，再把这个Token发送给客户端；

d)客户端收到Token以后可以把它存储起来，比如放在Cookie里；

e)客户端每次向服务端请求资源的时候需要带着服务端签发的Token，服务端收到请求，然后去

验证客户端请求里面带着的Token，如果验证成功，就向客户端返回请求的数据。

B.3IP鉴权机制

厂商在政务开放平台注册成功后，在调用接口前，都需要提供来访的应用IP地址，用于在服务调用

前进行IP鉴权，鉴权成功后，服务接口才会响应请求，对于使用负载均衡或无法提供固定应用IP的应用，

可以提交申请，告知开放平台对特定应用取消IP鉴权。

B.4登录安全规范

B.4.1登录认证时所需要的参数说明见表B.1。

表B.1参数表

字段名称类型说明

clientLoginUrl字符串客户端自定义登录页面URL地址

verifyUrl字符串服务端验证地址URL，验证登录票据是否合法

返回登录信息字符串，多个字段以“，”分割。所有字段

returnFields字符串

名全部小写

backUrl字符串登录成功后的返回页面

排除过滤路径的资源，主要用于不需要进行认证就可以

excludeStrings字符串

资源的访问，支持目录和指定后缀的模糊配置

系统推出后的通知接收URL，后台认证的多个系统中的

loginOutUrl字符串任一系统推出后，系统会往成功登陆的其它系统发送消

息，以实现单点退出功能。

签名Key，用户服务端和客户端交互的签名加密传，每

ENCRYPT_KEY字符串（16位）

个系统分配唯一一个Key，为了安全不能外传。

systemid字符串单点登录平台给每个客户端分配的唯一ID

9

DB52/T1261—2018

B.4.2参数加密说明

登录会对关键参数采用SM4加密，先加密得到二进制串，然后将二进制传转换为16进制字符串进行

传递，传递到服务端后系统根据系统ID获取对应秘钥，然后进行解密后再进行认证登录，加密的字段包

括：systemid，loginOutUrl，backUrl，returnFields，uid，pwd。

B.4.3参数签名

参见本标准附录B.1接口签名使用规范，签名字符串用的是加密后的字符串。以Java语言举例如下。

示例：remoteLogin(Stringsystemid,Stringuid,Stringpwd,HttpServletRequest

request,HttpServletResponseresponse)。

参数说明见表B.2。

表B.2参数表

参数名称类型说明

systemid字符串系统ID，平台给接入的业务系统分配的唯一标识

uid字符串客户端输入的登录编号

客户端输入的密码，密码为明文，系统客户端SDK中会先对密

pwd字符串

码进行加密后才进行传递。

request对象Java的http请求对象

response对象Java的http响应对象

10

DB52/T1261—2018

CC

附录C

（规范性附录）

基础通用服务接口设计

C.1组织机构与人员服务设计

C.1.1查看机构人员数据变动

C.1.1.1服务描述

机构人员微服务主要用于提供比如：获取机构信息，人员信息，机构人员分组信息，最近联系人，

常用联系人以及选人窗口等服务给第三方应用系统调用。

C.1.1.2服务地址

请求方式：GET，请求地址：/api/gov/org/getOrgDataChangeInfo?sign=&token=。

C.1.1.3请求参数说明

表C.1参数表

参数名参数类型必须说明

signString是请求参数签名

tokenString是调用token凭证

userString是认证用户名，每个业务系统接入都会分配一个独立的认证用户名，不能为空

pwdString是认证密码

appsysidString否应用系统ID，可为空，如果为空则取视图表设置的业务系统数据，如果视图

表中业务系统是也空，则所有数据

accountlastchangedatetimeString是获取单位数据开始时间，

主要是用取单位从这个时间起到当前为止，有变动的数据

deptlastchangedatetime是获取部门数据开始时间，

主要是用取部门从这个时间起到当前为止，有变动的数据

userlastchangedatetime是获取人员数据开始时间，

主要是用取人员从这个时间起到当前为止，有变动的数据

indentitylastchangedateti是获取身份数据开始时间，

me主要是用取身份从这个时间起到当前为止，有变动的数据

datatypeString是获取数据类型，0取所有更新数据1只取单位更新数据2只取部门更新数据3

只取人员更新数据4只取人员身份更新数据

orgidString否单位编码ID，可为空，主要用来记录日志表

deptidString否部门编码ID，可为空，主要用来记录日志表

useridString是用户ID，主要用记录是哪个用户发过来的请求，

主要用来记录日志表

viewIdString是视图ID，要获取数据的视图ID，不能为空

11

DB52/T1261—2018

C.1.1.4响应数据解析说明

返回数据为XML格式，需要自行解析使用。

示例：

<?xmlversion="1.0"encoding="utf-8"?>

<result>

<returncode="0">获取数据成功</return>

<changeAccount>

<!--单位数据有变动的总数-->

<countrows>11044</countrows>

<!--单位数据变动的最后时间-->

<lastdatetime>2017-11-2914:50:01</lastdatetime>

<!--单位数据循环取数据次数-->

<loopcount>111</loopcount>

</changeAccount>

<changeDepartment>

<!--部门数据有变动的总数-->

<countrows>57877</countrows>

<!--部门数据变动的最后时间-->

<lastdatetime>2017-11-1016:09:28</lastdatetime>

<!--部门数据循环取数据次数-->

<loopcount>579</loopcount>

</changeDepartment>

<changeUser>

<!--人员数据有变动的总数-->

<countrows>221229</countrows>

<!--人员数据变动的最后时间-->

<lastdatetime>2017-11-2823:24:25</lastdatetime>

<!--人员数据循环取数据次数-->

<loopcount>2213</loopcount>

</changeUser>

<changeUserIdentity>

<!--身份数据有变动的总数-->

<countrows>296</countrows>

<!--身份数据（兼职、挂职、借调）最后更新时间-->

<lastdatetime>2017-10-1614:39:14</lastdatetime>

<!--身份数据（兼职、挂职、借调）循环取数据次数-->

<loopcount>3</loopcount>

</changeUserIdentity>

</result>

注1：changeAccount：是单位变动信息，countrows为获取单位数据总记录数，loopcount为提示客户端业务系统

将要循环向平台取单位实际数据的次数，lastdatetime是指单位数据更新最后时间，返回给客户端供下次调

用当参数传递；

12

DB52/T1261—2018

注2：changeDepartment：是部门变动信息，countrows为获取部门数据总记录数，loopcount为提示客户端业务系

统将要循环向平台取部门实际数据的次数，lastdatetime是指部门数据更新最后时间，返回给客户端业务系

统供下一次同步部门数据时调用；

注3：changeUser：是人员变动信息，countrows为获取人员数据总记录数，loopcount为提示客户端业务系统将要

循环向平台取人员实际数据的次数，lastdatetime是指人员数据更新最后时间，返回给客户端业务系统供下

一次同步人员数据时调用；

注4：changeUserIdentity：是身份（兼职、挂职、借调）变动信息，countrows为获取身份（兼职、挂职、借调）

数据总记录数，loopcount为提示客户端业务系统将要循环向平台取身份（兼职、挂职、借调）实际数据的次

数，lastdatetime是指身份（兼职、挂职、借调）数据更新最后时间，返回给客户端业务系统供下一次同步

身份（兼职、挂职、借调）数据时调用。

C.1.2服务动作

C.1.2.1人员批量同步

C.服务描述

提供给第三方开发商，用于批量获取人员数据，批量获取的数据支持分页获取，每页返回最大行数

不能超过100条，系统会默认返回页码数，记录总行数、以及相关页的数据明细。

C.服务地址

请求方式：GET，请求地址：/api/gov/org/getUserData?sign=&token=。

C.请求参数说明

表C.2参数表

参数名参数类型必须说明

signString是请求参数签名

tokenString是调用token凭证

认证用户名，每个业务系统接入都会分配一个独立

userString是

的认证用户名。不能为空。

pwdString是分配的用户密码，密码传递SM3加密后的字符串

pageIndexInt否查询数据页码，不传默认获取第一页的数据

pagesizeInt否每页返回记录数，不传默认100条每页

13

DB52/T1261—2018

C.返回数据

返回数据是一个XML格式的字符串，需要自行解析，示例格式如下。

示例：

<?xmlversion="1.0"encoding="UTF-8"?>

<result>

<params>

<status>0</status>

<recordcount>记录总数</recordcount>

<pagecount>总页数</pagecount>

<pagesize>每页记录数</pagesize>

<message>获取成功</message>

</params>

<datas>

<data>

<userid></userid>

<username></username>

<pwd></pwd>

<mobilephone></mobilephone>

<orgs>

<orgsystemtype=“1”orgid=””deptid=””/>

</orgs>

….

</data>

</datas>

</result>

注：字段列表，可以根据原数据配置进行返回。

14

DB52/T1261—2018

名称