ICS35.240.20CCS
ICS
35.240.20
CCS
L76
安 阳 市 地 方 标 准
DB4105/T250—2025
协同办公平台第1部分:系统接入规程
2025-05-20发布 2025-06-20实施
安阳市市场监督管理局 发布
DB4105/T250
DB4105/T250—2025
DB4105/T250
DB4105/T250—2025
I
I
II
II
目 次
前言 II
范围 1
规范性引用文件 1
术语和定义 1
缩略语 1
相关方 2
接入关系 2
接入要求 2
接入流程 3
接入安全 4
附录A(资料性) 接入流程图 6
附录B(资料性) 接入申请表 7
附录C(资料性) 上线申请表 8
附录D(资料性) 整改延长申请表 9
附录E(资料性) 下线申请表 10
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由安阳市行政审批和政务信息管理局提出并归口。
本文件起草单位:安阳市政务大数据中心。
本文件主要起草人:刘慧兴、焦慧颖、荆俊彤、焦乾峰、郑敏、赵帅。
DB4105/T250
DB4105/T250—2025
DB4105/T250
DB4105/T250—2025
PAGE
PAGE1
PAGE
PAGE10
协同办公平台第1部分:系统接入规程
范围
本文件规范了市、县(市、区)两级政务部门自建的非涉密办公业务系统(以下简称业务系统)接入协同办公平台的接入要求、接入流程和接入安全等。
本文件适用于指导运行在电子政务外网,政务部门业务系统接入协同办公平台;也适用于后续有接入协同办公平台需求的在建业务系统。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T
22239
信息安全技术网络安全等级保护基本要求
GB/T
25069
信息安全技术术语
YD/T
2917
智能型通信网络支持开放标识(OpenID)和开放认证(OAuth)的技术要求
术语和定义
GB/T25069-2022、YD/T2917-2015界定的以及下列术语和定义适用于本文件。
3.1
协同办公平台
非涉密办公应用系统,支撑应用单位日常电子公文的运转。
3.2
最小特权
对某一主体,其访问权限仅限于执行所授权任务所必需的权限。[来源:GB/T25069-2022,3.819]
3.3
访问令牌
用于访问受保护资源的信任凭证。访问令牌是一个字符串,代表发放给客户端的授权。该字符串通
常对客户端不透明。令牌代表具体的访问范围和访问持续时间,这些范围值和令牌生命周期由资源拥有者授予,由资源服务器和授权服务器执行。
[来源:YD/T2917-2015,3.1.8]
3.4
授权许可
代表资源拥有者授权(访问其受保护资源)的一种信任凭证,客户端可以凭借授权许可获取一个访
问令牌。
[来源:YD/T2917-2015,3.1.7]
缩略语
下列缩略语适用于本文件。
HTTPS:超文本传输安全协议(HypertextTransferProtocolSecure)TLS:传输层安全协议(TransportLayerSecurity)
相关方
主管部门
管理协同办公平台的政务部门,承担协同办公平台应用规范、业务系统接入审批等工作。
应用单位
管理业务系统的政务部门,承担业务系统应用规范、接入申请等工作。
技术方
协同办公平台运维及技术支持的机构、企业或团体,承担业务系统具体接入、统一管控等工作。
接入关系
业务系统与协同办公平台同级接入,市直单位的业务系统(以下简称市级业务系统)与市协同办公平台对接,县级单位的业务系统(以下简称县级业务系统)与县(市、区)一体化协同办公平台对接;市县两级协同办公平台互联互通,接入关系如图1所示。
图1 接入关系
接入要求
系统接入方式
采用接口调用方式与协同办公平台对接,协同办公平台依据最小特权提供业务接口。
接口调用要求
采用访问令牌方式调用协同办公平台相关业务接口,具体要求包括且不限于:
访问令牌获取:业务系统利用授权许可获取访问令牌,访问令牌信息包括令牌标识符、令牌有效时长等;
访问令牌验证:业务系统请求中携带访问令牌,协同办公平台对访问令牌信息验证;
访问令牌刷新:访问令牌过期后请求失败,业务系统应根据