北京市移动电子政务委办局业务系统技术规范

北京市移动电子政务委办局业务系统技术规范

北京市经济和信息化委员会

北京通信信息协会

二〇一〇年八月

目录

1范围 (1)

2规范性引用文件 (1)

3定义和缩略语 (1)

3.1定义 (1)

3.2 缩略语 (2)

4委办局业务系统在网络架构中的位置 (2)

5委办局业务系统接入要求 (3)

5.1网络接入要求 (3)

5.2与管理平台的网络连接 (3)

5.3与通信平台的网络连接 (3)

6接口要求 (4)

7安全要求 (4)

前言

本规范规定了北京移动电子政务委办局业务系统技术要求，主要用于北京市移动电子政务委办局业务系统的规划与建设、设备采购、工程设计、通信组织、运行维护和管理，是北京市移动电子政务委办局业务系统规划和建设的技术依据。

北京市移动电子政务委办局业务系统技术规范

1范围

本规范规定北京市移动电子政务委办局业务系统技术要求，包括对各委办局网络接入要求、接口要求、安全要求等。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

（1） GBT 21061-2007 国家电子政务网络技术和运行管理规范

（2）北京市移动电子政务平台总体技术要求

（3）北京市移动电子政务服务质量规范

（4）北京移动电子政务安全技术要求

（5）北京市移动电子政务终端技术规范

3定义和缩略语

3.1定义

（1）业务系统：指隶属于各委办局的移动业务系统，包括移动办公平台、移动执法平台、移动监测平台、移动视频平台等。各委办局用户可在许

可的前提下通过移动终端访问相应业务系统。

（2）服务能力：指由各运营商提供的服务能力，包括短信、彩信、定位、通话等服务能力。各委办局用户可在许可的前提下通过移动终端访问使

用各运营商提供的服务。在本文档中，业务系统和服务能力统称移动应

用。

3.2 缩略语

CA Certificate Authority 证书认证中心

CE Customer Edge 用户边缘设备

MPLS Multiprotocol Label Switching 多协议标签交换

PE Provider Edge Router 运营商边缘设备

VLAN Virtual Local Area Network 虚拟本地区域网络

VPN Virtual Private Network 虚拟专用网络

4委办局业务系统在网络架构中的位置

委办局业务系统在网络架构中的位置，如下图所示。委办局处于图中的最右端，通过北京市电子政务外网与外部连接。

图1 移动电子政务平台网络架构

委办局作为管理平台的用户，通过北京市电子政务外网访问管理平台。各委办局移动用户，也可以通过运营商提供的无线网络，在管理平台、BJCA的访问控制下，通过北京市电子政务外网，访问各委办局所属的业务系统。

5委办局业务系统接入要求

5.1网络接入要求

各委办局内部办公网要连接到北京市电子政务外网，各委办局用户才能够通过外网访问管理平台。按照网络连接要求，在电子政务外网和委办局办公内网之间架设路由器，满足数据交换条件。并在外网与内网之间，设置防火墙，阻止非法端口访问。

各委办局所属的业务系统，要能够被移动办公用户访问，也要与北京市电子政务外网相连，因此，业务系统所在的服务器，要有专属的公网地址，能够被外部访问。

各委办局需要提供以下设备并做相关配置：

●提供一台具有三层路由功能的交换机，配置本地网关和VLAN信息；

●通过专线连接本地三层交换机和MPLS VPN域的PE路由器,为了保障安全，

可以在该委办局对应的PE和CE之间增设一台防火墙，防火墙应提供除必要访问许可外的防护策略；

●配置PE和CE之间的路由协议。

委办局的网络要达到等级保护三级资质，并在网络边界有防护设计，例如防火墙。各委办局要向经信委提交网络安全保护方案。

5.2与管理平台的网络连接

各委办局的网络并不与管理平台直接连接，而是直接连到北京市电子政务专网上，再通过政务专网连接到管理平台。

5.3与通信平台的网络连接

各委办局的网络并不与运营商的通信平台直接连接。各委办局无需要考虑如何访问运营商的平台，也可以自由选择运营商。但是，各委办局必须向经信委提交选择运营商的依据说明，经信委可以根据运营商现网的能力进行调整。

6接口要求

各委办局的业务系统置于各委办局内网。外部用户通过VPN穿过北京市电子政务外网访问到各委办局内部的业务系统。

各委办局在备案业务系统时，要提供业务系统的功能说明、用户对象、估算的用户规模、估算的访问量、预计峰值时段等数据。

各委办局在申请移动用户访问时，除提供移动用户的基本资料外，还要提供移动用户每天的登录次数估算值、日常访问的时间段、集中访问的时间段等数据。

业务系统要提供用户数据给管理平台，包括用户代码、用户名称、用户角色、用户的性质（黑白名单）等信息。在管理平台上线后，系统初始化时，业务系统要将黑白名单用户数据同步到管理平台；在业务系统的黑白名单用户数据变化时，也要同步到管理平台。以便保持管理平台与业务系统的移动用户数据同步。

业务系统要提供操作日志接口给管理平台，获取包括用户名称、登录时间、操作路径、退出时间等信息。业务系统要定期将操作日志同步到管理平台。

7安全要求

参见《北京移动电子政务安全技术规范》。