1、8.5权限管理109接口要求109.1移动电子政务管理平台与通信平台之间的接口要求109.1.1移动用户基本信息接口119.1.2用户帐户信息接口119.1.3用户连接出错信息接口129.1.4计费信息接口129.1.5上网次数接口139.1.6委办局时长流量信息接口139.1.7用户时长流量统计接口139.1.8运营商服务能力接口149.1.9运营商移动套餐接口149.1.10业务系统接口管理149.2移动电子政务管理平台与委办局业务系统之间的接口要求189.2.1业务系统用户接口189.2.2业务操作日志接口1810系统安全管理1910.1白名单管理1910.2日常访问控制1910.3 用
2、户安全控制1910.3.1流程说明2010.3.2功能要求2010.3.3数据管理要求2010.4 日志监控2110.5 数据安全2110.6 网络安全21北京市移动电子政务管理平台技术规范1范围本规范规定北京市移动电子政务管理平台(以下简称“管理平台”)的技术要求,包括系统总体架构、业务管理、用户管理、运营商管理、系统后台管理、接口要求及安全管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其
3、最新版本适用于本标准。(1) GBT 21061-2007 国家电子政务网络技术和运行管理规范(2) 北京市移动电子政务平台总体技术要求(3) 北京市移动电子政务服务质量规范(4) 北京移动电子政务安全技术要求(5) 北京市移动电子政务终端技术规范3定义和缩略语3.1定义(1)业务系统:指隶属于各委办局的移动业务系统,包括移动办公平台、移动执法平台、移动监测平台、移动视频平台等。各委办局用户可在许可的前提下通过移动终端访问相应业务系统。(2)服务能力:指由各运营商提供的服务能力,包括短信、彩信、定位、通话等服务能力。各委办局用户可在许可的前提下通过移动终端访问使用各运营商提供的服务。在本规范中
4、,业务系统和服务能力统称移动应用。3.2缩略语AAA Authentication Authorization and Accounting 认证CA Certificate Authority 证书认证中心IMSI International Mobile Station Identity 国际移动台标识IP Internet Protocol 网间网协议PPP Point-to-Point Protocol 点到点协议SOAP Simple Object Access Protocol 简单对象访问协议WAP Wireless Application Protocol 无线应用协议4系统架
5、构本架构基于北京市移动政务管理平台总体规范中的平台总体架构,说明了管理平台与通信平台、业务系统的接口关系。其中管理平台系统架构位于运营商通信平台和委办局业务系统之间,说明了管理平台内部各模块及模块关系。图1 系统总体架构管理平台包含以下功能:l 委办局业务管理:对各委办局的业务系统、各委办局用户、门户信息进行管理;l 运营商管理:对各运营商的基本信息、各运营商提供的服务能力、各运营商推出的套餐等信息进行管理;l 后台管理:对管理平台的组织结构、用户、角色、权限、功能进行管理;对各类业务报表、系统报表进行管理;l 安全管理:通过黑、白名单对各委办局用户访问进行控制;通过管理平台与各委办局的业务系
6、统用户的实时同步,实现对业务系统访问的权限控制;l 运营商接口管理:按照管理平台接口要求,各运营商提供相关数据;l 业务系统接口管理:按照管理平台接口要求,各委办局业务系统提供相关数据。5业务管理5.1用户申请图2 用户申请流程5.1.1流程说明1、 用户入网申请:委办局管理员提交用户入网申请表,报送给经信委;2、 入网审批:经信委管理员审批入网申请表,如通过,由各委办局打印并交给运营商办理; 3、 业务开通:运营商根据审批后的入网申请表内容,选择合适套餐和终端,分配码号资源,开通移动应用;并将开通信息反馈给委办局,由委办局录入开通信息;并提交给经信委分配用户IP;4、 用户使用:用户可以通过
7、终端,并在许可的前提下访问使用移动应用;5.1.2功能要求1、 申请提交:委办局管理员可提交入网申请表,并报送给经信委管理员审批;2、 选择用户:各委办局提交入网申请表时,可在管理平台选择本委办局的用户信息;3、 添加用户:各委办局提交入网申请表时,可添加用户信息,添加时可以逐个进行,也可一次性导入;4、 查看审批进度:委办局管理员可查看入网申请表的审批进度,以便决定采取进一步行动;5、 查看待审批申请表:经信委管理员可查看委办局提交的申请表,并进行审批;可退回给委办局,要求重新提交;6、 业务开通回填:业务开通后,运营商要返回给管理平台以下信息:套餐信息和终端信息,码号信息;这些信息作为用户
8、信息的补充;各委办局要补充这些信息;经信委进行用户IP自动分配或手工调整;7、 查看已开通用户:经信委管理员和各委办局均可查看各委办局已经开通移动应用的用户。5.1.3提交的信息要求各委办局提交入网申请表,其内容包括:用户基本信息、所申请使用的移动应用信息、运营商信息、其它信息等。1、 用户基本信息包括:用户姓名、身份证号码、联系电话、联系地址、用户IP、套餐、终端、码号等信息。其中:用户姓名、身份证号码、联系电话、联系地址等信息由委办局提交;用户IP由经信委提交;套餐、终端、码号等信息由管理平台提供接口,由运营商提交。套餐信息包括:套餐名称、套餐价格、套餐主要内容、套餐有效期、目标客户群等;
9、终端信息包括:厂家名称、终端型号、入网编号、成本等;码号信息包括:电话号码。2、 移动应用信息包括二部分信息,一是运营商提供的服务能力信息;二是委办局自行建设的业务系统信息。 运营商提供的服务能力信息,包括:短信、彩信、定位等,服务能力信息由各运营商提供,申请时可选择使用; 委办局自行建设的业务系统信息,包括:系统编码、系统名称、系统IP、系统及终端规模、系统面向群体及系统功能描述等。业务系统可以在用户申请时一并申请,也可以单独申请,单独申请的流程在本文档其它章节描述。3、 运营商信息运营商编码、运营商名称、(3G)无线网络信息等。(3G)无线网络信息包括:无线网络名称、上行速度、下行速度等4
10、、 其它信息申请单位、申请人、申请时间、经信委审批意见等。5.2业务系统申请图3 委办局业务系统申请流程5.2.1流程说明1、 业务系统申请:委办局管理员提交业务系统申请表,提交发送给经信委;2、 业务系统审批:经信委管理员审批业务系统申请表,并将审批结果返回给委办局;5.2.2功能要求委办局管理员可提交业务系统申请表,并提交给经信委管理员审批;2、 查看审批进度:委办局管理员可查看业务系统申请表的审批进度,以便决定采取进一步行动;3、 查看待审批申请表:审批时,可分配系统IP。5.2.3提交的信息要求各委办局提交业务系统申请表,其内容包括:系统编码、系统名称、系统IP、系统及终端用户数、系统
11、面向群体、系统功能描述、运营商信息等。运营商信息包括:无线网络名称、上行速度、下行速度等。系统IP由各委办局自行提交,经信委备案。6用户管理6.1管理员管理对管理平台的各类管理员,包括经信委管理员、各委办局管理员的基本信息进行管理。管理平台的其它用户管理:经信委其他用户,由经信委管理员或管理平台超级管理员管理;各委办局其他用户,由各委办局管理员进行管理。各类用户最终按部门形成用户树。6.2移动用户管理各委办局的移动用户在管理平台进行统一管理,同时各委办局移动用户的管理由管理平台分配的各委办局管理员自行管理。在各委办局管理员申请移动用户时,可以通过单个用户新增、或者通过一次性用户导入的方式,添加
12、各委办局的移动用户名单;条件许可的情况下,管理平台可以提供用户接口,由各委办局内部的系统调用用户接口,向管理平台添加用户名单。在各委办局的移动用户发生变化时,要将变化的用户信息向管理平台同步:管理平台提供用户信息变更接口,各委办局内部的系统调用该接口,更新用户信息,包括更新用户的基本信息、用户状态信息等。7运营商管理7.1运营商基本信息管理系统支持对运营商的基本信息进行简单管理,包括添加、修改、删除等基本功能。运营商基本信息包括:运营商代码、运营商名称、联系人、联系电话、email、地址等;7.2运营商服务能力管理系统支持对各运营商的服务能力进行管理。服务能力包括:短信、彩信、定位等。为了获取
13、完整的服务能力信息,系统提供管理平台接口,由运营商定期同步。服务能力信息至少应包括:服务能力名称、主要功能、价格、目标客户群等。可对运营商的服务能力进行查询。7.3运营商套餐管理系统支持对各运营商的移动套餐进行管理。为了获取完整的运营商套餐信息,系统提供管理平台接口,由运营商定期同步。移动套餐信息至少应包括:套餐名称、套餐价格、套餐主要内容、套餐有效期、目标客户群等。可对运营商的移动套餐进行查询。8系统后台管理8.1 报表管理报表管理是根据业务管理模块、接口模块或系统管理模块产生的数据经过统计、汇总产生的报表。支持报表按照数据、图形(柱状图、饼图等)等显示。支持报表定制功能。8.1.1移动用户
14、统计报表可按运营商、委办局、业务系统、服务能力等单个信息或信息组合统计移动用户数。8.1.2移动终端成本统计报表可按委办局统计移动终端成本。8.1.3移动用户帐单统计报表可按运营商、委办局、业务系统、服务能力、时间段、用户等单个信息或信息组合统计移动用户在使用过程中发生的资费、时长、流量、次数等。8.1.4移动用户使用日志统计报表可按运营商、委办局、业务系统、时间段、用户等单个信息或信息组合统计移动用户的登录(上网)次数、登录失败次数等。8.2 组织机构管理对经信委、各委办局的基本信息进行管理,形成部门树。8.3角色管理对经信委、各委办局的用户,按照用户类别,设置相应角色。一个用户可被赋予不同
15、角色。8.4功能管理对管理平台的功能进行管理,包括增、删、改、查等基本功能。8.5权限管理对经信委管理员、各委办局管理员、经信委其他用户、各委办局其他用户,按照角色赋予不同的功能使用权限。当用户属于多个角色时,该用户拥有不同角色的权限全集。9接口要求9.1移动电子政务管理平台与通信平台之间的接口要求图4 接口形式接口技术同时采用两种方式:前置机方式和WEB服务方式。运营商侧数据交换采用前置机方式,即前置机数据表的数据交换方式,数据交换协议用SQL,数据项使用数据字典说明。管理平台内部用WEB服务方式,即webservice的数据交换方式,数据交换协议用SOAP协议,数据项使用数据字典说明。下图
16、是前置机方式的结构图。图5 前置机结构图9.1.1移动用户基本信息接口用户基本信息接口包含了用户开户的所有信息和用户唯一标识的ID数据。其中主要信息包括:用户手机号码、用户IMSI、用户IP地址等,这些基本信息在各个用户接口数据库中均有纪录。数据交换周期:按月汇总到前置机。能够直接提供的用户基本信息:用户手机号码、用户IP地址。三个月后能够提供的用户基本信息:用户IMSI。9.1.2用户帐户信息接口数据项信息如下:表1 用户帐户信息接口数据项含 义接口形式存储主体开户时间用户账户开始正常使用的时间(到分钟)前置机管理平台暂停时间用户账户暂停使用业务的时间(到分钟)删除时间用户账户被删除的时间(
17、到分钟)三个月能够提供的用户帐户信息:开户时间、暂停时间、删除时间。9.1.3用户连接出错信息接口表2 用户连接出错率数据项表连接成功率每日所有连接通信平台的PPP连接成功次数除以PPP连接通信平台总次数连接错误率每日所有连接通信平台的PPP连接失败次数除以PPP连接通信平台总次数按日汇总到前置机。半年后能够提供用户连接出错信息:连接成功率、连接错误率。9.1.4计费信息接口表3 用户月消费接口数据项表用户账单信息(多项数据)用户每月的计费账单信息,包含多个数据字段,需在设计阶段明确。用户语音计费帐单信息应包括的字段:手机号码、通信开始时间、通信时长、通话类型、对方号码、通信地点、长途类型、基
18、本通话费、长途费等。用户上网计费帐单信息应包括的字段:手机号码、通信开始时间、通信时长、通信地点、正常时段上行流量、正常时段下行流量、优惠时段上行流量、优惠时段下行流量、费用等。用户短信/彩信帐单信息应包括的字段:手机号码、发送时间、对方号码、基本费用。能够直接提供的计费信息:用户帐单信息。9.1.5上网次数接口表4 用户上网次数接口数据项表上网次数统计每个用户每日的上网次数三个月后能提供上网次数数据项信息。9.1.6委办局时长流量信息接口按各委办局每日的上网业务流量、委办局上网业务时长、委办局上网业务激活数;用户基本信息:用户ID,手机号码、用户IP地址等数据项基本信息如下:表5 委办局流量
19、时长接口数据项表委办局上网业务时长各委办局所有用户每天的使用上网业务的时长总和;(精确到分钟)委办局上网业务流量各委办局所有用户每日使用上网业务的流量总和、上行流量总和、下行流量总和;委办局未使用上网业务用户数指每日该委办局内未使用上网业务的用户数量。三个月后提供上述数据。9.1.7用户时长流量统计接口表6 用户时长流量接口数据项表数据接口用户上网业务时长每日该用户使用上网业务的时长总和用户上网业务流量总数每日该用户使用上网业务的流量总和、上行流量总和、下行流量总和 数据交换周期: 三个月后能够提供用户上网业务时长、用户上网业务流量总数信息。9.1.8运营商服务能力接口管理平台提供运营商服务能
20、力接口,获取包括短信、彩信、定位等服务能力信息。9.1.9运营商移动套餐接口管理平台提供运营商移动套餐接口,获取包括套餐名称、套餐价格、套餐主要内容、套餐有效期、目标客户群等信息。9.1.10业务系统接口管理针对通信运营商的业务种类,统计出各类基本业务的总量、成功率和套餐业务的用户数(包括各委办局的用户数),示意图如下。图6 业务套餐接口统计主要功能接口见以下各小节。9.1.10.1业务套餐统计接口用户ID,手机号码、用户IP表7 业务套餐接口数据项表套餐业务外上网业务总流量每日所有用户使用超出套餐业务上网流量额度之外的上网业务总流量。套餐业务用户数每日所有使用套餐业务的用户数,针对每种套餐均
21、需要给出统计数字。三个月后能直接提供业务总量、套餐业务用户数数据信息。9.1.10.2总业务信息统计接口用户ID,手机号码、用户IP 数据项信息如下:表8 基本业务统计接口数据项表上网业务总流量每日所有用户使用上网业务的总流量未使用业务用户数每日所有未使用任何业务的用户数三个月后能提供的信息:业务总量、未使用业务用户数。9.1.10.2.1短信业务信息统计接口提供各委办局每日的政务业务信息。基本信息包括:委办局名称,委办局使用业务类型,运行状态等。表9 短信业务统计接口数据项表委办局短信业务总数量每日该委办局内所有用户短信业务的总数量成功率每日该委办局内所有用户成功使用短信的总量除以所有使用业
22、务短信的总量委办局未使用短信业务用户数每日该委办局内从未使用短信业务的用户数委办局短信业务总量、委办局未使用短信业务用户数。半年后能提供的信息:成功率。9.1.10.2.2彩信业务信息统计接口表10 彩信业务统计接口数据项表委办局彩信业务总量每日该委办局内所有用户彩信业务的总数量每日该委办局内所有用户成功使用基本业务彩信的总量除以所有使用业务短息的总量委办局未使用彩信业务用户数每日该委办局内从未使用彩信业务的用户数委办局彩信业务总量、委办局未使用彩信业务用户数。9.1.10.2.3 WAP业务信息统计接口表11 WAP业务统计接口数据项表委办局WAP/WEB业务总量每日该委办局内所有用户使用W
23、AP/WEB业务的总流量每日该委办局内所有用户成功使用WAP/WEB的总量除以所有使用WAP/WEB业务的总量委办局未使用WAP/WEB业务用户数每日该委办局内所有使用该项业务的用户数委办局WAP/WEB业务总量、委办局未使用WAP/WEB业务用户数。9.1.10.2.4定位业务信息统计接口表12 定位业务统计接口数据项表委办局定位业务总次数每日该委办局内所有用户使用定位业务的总次数每日该委办局内所有用户成功使用定位业务的总次数除以所有使用定位业务的总次数委办局未使用定位业务用户数每日该委办局内从未使用定位业务的用户数委办局定位业务总次数、委办局未使用定位业务用户数。本年后提供:9.1.10.
24、2.5流媒体业务信息统计接口表13 流媒体业务统计接口数据项表委办局流媒体业务总量每日该委办局内所有用户使用运营商流媒体业务的总流量每日所有用户成功使用运营商流媒体业务的总次数除以所有使用运营商流媒体业务的总次数委办局未使用流媒体业务用户数每日该委办局内从未使用运营商流媒体业务的用户数委办局流媒体业务总量、委办局未使用流媒体业务用户数。9.2移动电子政务管理平台与委办局业务系统之间的接口要求9.2.1业务系统用户接口管理平台提供业务系统用户接口,获取黑白用户名单。包括用户代码、用户名称、用户性质(黑/白)等信息。9.2.2业务操作日志接口管理平台提供业务系统操作日志接口,获取包括用户代码、用户
25、名称、登录系统、登录时间、退出时间等信息。10系统安全管理10.1白名单管理采用白名单安全管理机制对用户进行统一管理。在运营体系中,如果某一用户的号码被列入黑名单,那么它可能不能享用某项业务或全部业务,而白名单内的用户则可授权访问业务系统。使用过程中,各委办局定期提交移动用户的白名单信息到管理平台,管理平台更新到移动用户数据库中。10.2日常访问控制日常访问控制指对运营商服务能力的访问控制和对各委办局业务系统的访问控制。运营商服务能力的访问控制在运营商进行业务开通时处理,一旦为用户开通了某服务能力,用户即可使用。各委办局业务系统的访问控制采用下列层次机制: 用户申请过程中,由经信委审批各委办局用户能够使用的业务系统; 用户使用过程中,用户访问业务系统需要用户名和密码。用户名和密码需要通过AAA、BJCA、管理平台和业务系统的“四重认证”,认证通过后才能