北京市移动电子政务管理平台技术规范.docx
《北京市移动电子政务管理平台技术规范.docx》由会员分享,可在线阅读,更多相关《北京市移动电子政务管理平台技术规范.docx(23页珍藏版)》请在冰点文库上搜索。
北京市移动电子政务管理平台技术规范
北京市移动电子政务
管理平台技术规范
(试行)
北京市经济和信息化委员会
北京通信信息协会
二〇一〇年八月
前言
本规范规定了北京移动电子政务管理平台技术要求,主要用于北京市移动电子政务管理平台的规划与建设、设备采购、工程设计、通信组织、运行维护和管理,是北京市移动电子政务管理平台规划和建设的技术依据。
北京市移动电子政务管理平台技术规范
1范围
本规范规定北京市移动电子政务管理平台(以下简称“管理平台”)的技术要求,包括系统总体架构、业务管理、用户管理、运营商管理、系统后台管理、接口要求及安全管理。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
(1)GBT21061-2007国家电子政务网络技术和运行管理规范
(2)北京市移动电子政务平台总体技术要求
(3)北京市移动电子政务服务质量规范
(4)北京移动电子政务安全技术要求
(5)北京市移动电子政务终端技术规范
3定义和缩略语
3.1定义
(1)业务系统:
指隶属于各委办局的移动业务系统,包括移动办公平台、移动执法平台、移动监测平台、移动视频平台等。
各委办局用户可在许可的前提下通过移动终端访问相应业务系统。
(2)服务能力:
指由各运营商提供的服务能力,包括短信、彩信、定位、通话等服务能力。
各委办局用户可在许可的前提下通过移动终端访问使用各运营商提供的服务。
在本规范中,业务系统和服务能力统称移动应用。
3.2缩略语
AAAAuthenticationAuthorizationandAccounting认证
CACertificateAuthority证书认证中心
IMSIInternationalMobileStationIdentity国际移动台标识
IPInternetProtocol网间网协议
PPPPoint-to-PointProtocol点到点协议
SOAPSimpleObjectAccessProtocol简单对象访问协议
WAPWirelessApplicationProtocol无线应用协议
4系统架构
本架构基于北京市移动政务管理平台总体规范中的平台总体架构,说明了管理平台与通信平台、业务系统的接口关系。
其中管理平台系统架构位于运营商通信平台和委办局业务系统之间,说明了管理平台内部各模块及模块关系。
图1系统总体架构
管理平台包含以下功能:
●委办局业务管理:
对各委办局的业务系统、各委办局用户、门户信息进行管理;
●运营商管理:
对各运营商的基本信息、各运营商提供的服务能力、各运营商推出的套餐等信息进行管理;
●后台管理:
对管理平台的组织结构、用户、角色、权限、功能进行管理;对各类业务报表、系统报表进行管理;
●安全管理:
通过黑、白名单对各委办局用户访问进行控制;通过管理平台与各委办局的业务系统用户的实时同步,实现对业务系统访问的权限控制;
●运营商接口管理:
按照管理平台接口要求,各运营商提供相关数据;
●业务系统接口管理:
按照管理平台接口要求,各委办局业务系统提供相关数据。
5业务管理
5.1用户申请
图2用户申请流程
5.1.1流程说明
1、用户入网申请:
委办局管理员提交用户入网申请表,报送给经信委;
2、入网审批:
经信委管理员审批入网申请表,如通过,由各委办局打印并交给运营商办理;
3、业务开通:
运营商根据审批后的入网申请表内容,选择合适套餐和终端,分配码号资源,开通移动应用;并将开通信息反馈给委办局,由委办局录入开通信息;并提交给经信委分配用户IP;
4、用户使用:
用户可以通过终端,并在许可的前提下访问使用移动应用;
5.1.2功能要求
1、申请提交:
委办局管理员可提交入网申请表,并报送给经信委管理员审批;
2、选择用户:
各委办局提交入网申请表时,可在管理平台选择本委办局的用户信息;
3、添加用户:
各委办局提交入网申请表时,可添加用户信息,添加时可以逐个进行,也可一次性导入;
4、查看审批进度:
委办局管理员可查看入网申请表的审批进度,以便决定采取进一步行动;
5、查看待审批申请表:
经信委管理员可查看委办局提交的申请表,并进行审批;可退回给委办局,要求重新提交;
6、业务开通回填:
业务开通后,运营商要返回给管理平台以下信息:
套餐信息和终端信息,码号信息;这些信息作为用户信息的补充;各委办局要补充这些信息;经信委进行用户IP自动分配或手工调整;
7、查看已开通用户:
经信委管理员和各委办局均可查看各委办局已经开通移动应用的用户。
5.1.3提交的信息要求
各委办局提交入网申请表,其内容包括:
用户基本信息、所申请使用的移动应用信息、运营商信息、其它信息等。
1、用户基本信息
包括:
用户姓名、身份证号码、联系电话、联系地址、用户IP、套餐、终端、码号等信息。
其中:
用户姓名、身份证号码、联系电话、联系地址等信息由委办局提交;用户IP由经信委提交;套餐、终端、码号等信息由管理平台提供接口,由运营商提交。
套餐信息包括:
套餐名称、套餐价格、套餐主要内容、套餐有效期、目标客户群等;
终端信息包括:
厂家名称、终端型号、入网编号、成本等;
码号信息包括:
电话号码。
2、移动应用信息
包括二部分信息,一是运营商提供的服务能力信息;二是委办局自行建设的业务系统信息。
✓运营商提供的服务能力信息,包括:
短信、彩信、定位等,服务能力信息由各运营商提供,申请时可选择使用;
✓委办局自行建设的业务系统信息,包括:
系统编码、系统名称、系统IP、系统及终端规模、系统面向群体及系统功能描述等。
业务系统可以在用户申请时一并申请,也可以单独申请,单独申请的流程在本文档其它章节描述。
3、运营商信息
包括:
运营商编码、运营商名称、(3G)无线网络信息等。
(3G)无线网络信息包括:
无线网络名称、上行速度、下行速度等
4、其它信息
包括:
申请单位、申请人、申请时间、经信委审批意见等。
5.2业务系统申请
图3委办局业务系统申请流程
5.2.1流程说明
1、业务系统申请:
委办局管理员提交业务系统申请表,提交发送给经信委;
2、业务系统审批:
经信委管理员审批业务系统申请表,并将审批结果返回给委办局;
5.2.2功能要求
1、申请提交:
委办局管理员可提交业务系统申请表,并提交给经信委管理员审批;
2、查看审批进度:
委办局管理员可查看业务系统申请表的审批进度,以便决定采取进一步行动;
3、查看待审批申请表:
经信委管理员可查看委办局提交的申请表,并进行审批;审批时,可分配系统IP。
5.2.3提交的信息要求
各委办局提交业务系统申请表,其内容包括:
系统编码、系统名称、系统IP、系统及终端用户数、系统面向群体、系统功能描述、运营商信息等。
运营商信息包括:
运营商编码、运营商名称、(3G)无线网络信息等。
(3G)无线网络信息包括:
无线网络名称、上行速度、下行速度等。
系统IP由各委办局自行提交,经信委备案。
6用户管理
6.1管理员管理
对管理平台的各类管理员,包括经信委管理员、各委办局管理员的基本信息进行管理。
管理平台的其它用户管理:
经信委其他用户,由经信委管理员或管理平台超级管理员管理;各委办局其他用户,由各委办局管理员进行管理。
各类用户最终按部门形成用户树。
6.2移动用户管理
各委办局的移动用户在管理平台进行统一管理,同时各委办局移动用户的管理由管理平台分配的各委办局管理员自行管理。
在各委办局管理员申请移动用户时,可以通过单个用户新增、或者通过一次性用户导入的方式,添加各委办局的移动用户名单;条件许可的情况下,管理平台可以提供用户接口,由各委办局内部的系统调用用户接口,向管理平台添加用户名单。
在各委办局的移动用户发生变化时,要将变化的用户信息向管理平台同步:
管理平台提供用户信息变更接口,各委办局内部的系统调用该接口,更新用户信息,包括更新用户的基本信息、用户状态信息等。
7运营商管理
7.1运营商基本信息管理
系统支持对运营商的基本信息进行简单管理,包括添加、修改、删除等基本功能。
运营商基本信息包括:
运营商代码、运营商名称、联系人、联系电话、email、地址等;
7.2运营商服务能力管理
系统支持对各运营商的服务能力进行管理。
服务能力包括:
短信、彩信、定位等。
为了获取完整的服务能力信息,系统提供管理平台接口,由运营商定期同步。
服务能力信息至少应包括:
服务能力名称、主要功能、价格、目标客户群等。
可对运营商的服务能力进行查询。
7.3运营商套餐管理
系统支持对各运营商的移动套餐进行管理。
为了获取完整的运营商套餐信息,系统提供管理平台接口,由运营商定期同步。
移动套餐信息至少应包括:
套餐名称、套餐价格、套餐主要内容、套餐有效期、目标客户群等。
可对运营商的移动套餐进行查询。
8系统后台管理
8.1报表管理
报表管理是根据业务管理模块、接口模块或系统管理模块产生的数据经过统计、汇总产生的报表。
支持报表按照数据、图形(柱状图、饼图等)等显示。
支持报表定制功能。
8.1.1移动用户统计报表
可按运营商、委办局、业务系统、服务能力等单个信息或信息组合统计移动用户数。
8.1.2移动终端成本统计报表
可按委办局统计移动终端成本。
8.1.3移动用户帐单统计报表
可按运营商、委办局、业务系统、服务能力、时间段、用户等单个信息或信息组合统计移动用户在使用过程中发生的资费、时长、流量、次数等。
8.1.4移动用户使用日志统计报表
可按运营商、委办局、业务系统、时间段、用户等单个信息或信息组合统计移动用户的登录(上网)次数、登录失败次数等。
8.2组织机构管理
对经信委、各委办局的基本信息进行管理,形成部门树。
8.3角色管理
对经信委、各委办局的用户,按照用户类别,设置相应角色。
一个用户可被赋予不同角色。
8.4功能管理
对管理平台的功能进行管理,包括增、删、改、查等基本功能。
8.5权限管理
对经信委管理员、各委办局管理员、经信委其他用户、各委办局其他用户,按照角色赋予不同的功能使用权限。
当用户属于多个角色时,该用户拥有不同角色的权限全集。
9接口要求
9.1移动电子政务管理平台与通信平台之间的接口要求
图4接口形式
接口技术同时采用两种方式:
前置机方式和WEB服务方式。
运营商侧数据交换采用前置机方式,即前置机数据表的数据交换方式,数据交换协议用SQL,数据项使用数据字典说明。
管理平台内部用WEB服务方式,即webservice的数据交换方式,数据交换协议用SOAP协议,数据项使用数据字典说明。
下图是前置机方式的结构图。
图5前置机结构图
9.1.1移动用户基本信息接口
用户基本信息接口包含了用户开户的所有信息和用户唯一标识的ID数据。
其中主要信息包括:
用户手机号码、用户IMSI、用户IP地址等,这些基本信息在各个用户接口数据库中均有纪录。
数据交换周期:
按月汇总到前置机。
能够直接提供的用户基本信息:
用户手机号码、用户IP地址。
三个月后能够提供的用户基本信息:
用户IMSI。
9.1.2用户帐户信息接口
数据项信息如下:
表1用户帐户信息接口
数据项
含义
接口形式
存储主体
开户时间
用户账户开始正常使用的时间(到分钟)
前置机
管理平台
暂停时间
用户账户暂停使用业务的时间(到分钟)
前置机
管理平台
删除时间
用户账户被删除的时间(到分钟)
前置机
管理平台
数据交换周期:
按月汇总到前置机。
三个月能够提供的用户帐户信息:
开户时间、暂停时间、删除时间。
9.1.3用户连接出错信息接口
数据项信息如下:
表2用户连接出错率数据项表
数据项
含义
接口形式
存储主体
连接成功率
每日所有连接通信平台的PPP连接成功次数除以PPP连接通信平台总次数
前置机
管理平台
连接错误率
每日所有连接通信平台的PPP连接失败次数除以PPP连接通信平台总次数
前置机
管理平台
数据交换周期:
按日汇总到前置机。
半年后能够提供用户连接出错信息:
连接成功率、连接错误率。
9.1.4计费信息接口
数据项信息如下:
表3用户月消费接口数据项表
数据项
含义
接口形式
存储主体
用户账单信息(多项数据)
用户每月的计费账单信息,包含多个数据字段,需在设计阶段明确。
前置机
管理平台
数据交换周期:
按月汇总到前置机。
用户语音计费帐单信息应包括的字段:
手机号码、通信开始时间、通信时长、通话类型、对方号码、通信地点、长途类型、基本通话费、长途费等。
用户上网计费帐单信息应包括的字段:
手机号码、通信开始时间、通信时长、通信地点、正常时段上行流量、正常时段下行流量、优惠时段上行流量、优惠时段下行流量、费用等。
用户短信/彩信帐单信息应包括的字段:
手机号码、发送时间、对方号码、基本费用。
能够直接提供的计费信息:
用户帐单信息。
9.1.5上网次数接口
数据项信息如下:
表4用户上网次数接口数据项表
数据项
含义
接口形式
存储主体
上网次数
统计每个用户每日的上网次数
前置机
管理平台
数据交换周期:
按日汇总到前置机。
三个月后能提供上网次数数据项信息。
9.1.6委办局时长流量信息接口
按各委办局每日的上网业务流量、委办局上网业务时长、委办局上网业务激活数;
用户基本信息:
用户ID,手机号码、用户IP地址等
数据项基本信息如下:
表5委办局流量时长接口数据项表
数据项
含义
接口形式
存储主体
委办局上网业务时长
各委办局所有用户每天的使用上网业务的时长总和;(精确到分钟)
前置机
管理平台
委办局上网业务流量
各委办局所有用户每日使用上网业务的流量总和、上行流量总和、下行流量总和;
前置机
管理平台
委办局未使用上网业务用户数
指每日该委办局内未使用上网业务的用户数量。
前置机
管理平台
数据交换周期:
按日汇总到前置机。
三个月后提供上述数据。
9.1.7用户时长流量统计接口
数据项基本信息如下:
表6用户时长流量接口数据项表
数据项
含义
数据接口
存储主体
用户上网业务时长
每日该用户使用上网业务的时长总和
前置机
管理平台
用户上网业务流量总数
每日该用户使用上网业务的流量总和、上行流量总和、下行流量总和
前置机
管理平台
数据交换周期:
按日汇总到前置机。
三个月后能够提供用户上网业务时长、用户上网业务流量总数信息。
9.1.8运营商服务能力接口
管理平台提供运营商服务能力接口,获取包括短信、彩信、定位等服务能力信息。
9.1.9运营商移动套餐接口
管理平台提供运营商移动套餐接口,获取包括套餐名称、套餐价格、套餐主要内容、套餐有效期、目标客户群等信息。
9.1.10业务系统接口管理
针对通信运营商的业务种类,统计出各类基本业务的总量、成功率和套餐业务的用户数(包括各委办局的用户数),示意图如下。
图6业务套餐接口统计
主要功能接口见以下各小节。
9.1.10.1业务套餐统计接口
用户基本信息:
用户ID,手机号码、用户IP
数据项信息如下:
表7业务套餐接口数据项表
数据项
含义
接口形式
存储主体
套餐业务外上网业务总流量
每日所有用户使用超出套餐业务上网流量额度之外的上网业务总流量。
前置机
管理平台
套餐业务用户数
每日所有使用套餐业务的用户数,针对每种套餐均需要给出统计数字。
前置机
管理平台
数据交换周期:
按月汇总到前置机。
三个月后能直接提供业务总量、套餐业务用户数数据信息。
9.1.10.2总业务信息统计接口
用户基本信息:
用户ID,手机号码、用户IP
数据项信息如下:
表8基本业务统计接口数据项表
数据项
含义
接口形式
存储主体
上网业务总流量
每日所有用户使用上网业务的总流量
前置机
管理平台
未使用业务用户数
每日所有未使用任何业务的用户数
前置机
管理平台
数据交换周期:
按日汇总到前置机。
三个月后能提供的信息:
业务总量、未使用业务用户数。
9.1.10.2.1短信业务信息统计接口
提供各委办局每日的政务业务信息。
基本信息包括:
委办局名称,委办局使用业务类型,运行状态等。
表9短信业务统计接口数据项表
数据项
含义
接口形式
存储主体
委办局短信业务总数量
每日该委办局内所有用户短信业务的总数量
前置机
管理平台
成功率
每日该委办局内所有用户成功使用短信的总量除以所有使用业务短信的总量
前置机
管理平台
委办局未使用短信业务用户数
每日该委办局内从未使用短信业务的用户数
前置机
管理平台
三个月后能提供的信息:
委办局短信业务总量、委办局未使用短信业务用户数。
半年后能提供的信息:
成功率。
9.1.10.2.2彩信业务信息统计接口
表10彩信业务统计接口数据项表
数据项
含义
接口形式
存储主体
委办局彩信业务总量
每日该委办局内所有用户彩信业务的总数量
前置机
管理平台
成功率
每日该委办局内所有用户成功使用基本业务彩信的总量除以所有使用业务短息的总量
前置机
管理平台
委办局未使用彩信业务用户数
每日该委办局内从未使用彩信业务的用户数
前置机
管理平台
三个月后能提供的信息:
委办局彩信业务总量、委办局未使用彩信业务用户数。
半年后能提供的信息:
成功率。
9.1.10.2.3WAP业务信息统计接口
表11WAP业务统计接口数据项表
数据项
含义
接口形式
存储主体
委办局业务总量
每日该委办局内所有用户使用业务的总流量
前置机
管理平台
成功率
每日该委办局内所有用户成功使用的总量除以所有使用业务的总量
前置机
管理平台
委办局未使用业务用户数
每日该委办局内所有使用该项业务的用户数
前置机
管理平台
三个月后能提供的信息:
委办局业务总量、委办局未使用业务用户数。
半年后能提供的信息:
成功率。
9.1.10.2.4定位业务信息统计接口
表12定位业务统计接口数据项表
数据项
含义
接口形式
存储主体
委办局定位业务总次数
每日该委办局内所有用户使用定位业务的总次数
前置机
管理平台
成功率
每日该委办局内所有用户成功使用定位业务的总次数除以所有使用定位业务的总次数
前置机
管理平台
委办局未使用定位业务用户数
每日该委办局内从未使用定位业务的用户数
前置机
管理平台
三个月后能提供的信息:
委办局定位业务总次数、委办局未使用定位业务用户数。
本年后提供:
成功率
9.1.10.2.5流媒体业务信息统计接口
表13流媒体业务统计接口数据项表
数据项
含义
接口形式
存储主体
委办局流媒体业务总量
每日该委办局内所有用户使用运营商流媒体业务的总流量
前置机
管理平台
成功率
每日所有用户成功使用运营商流媒体业务的总次数除以所有使用运营商流媒体业务的总次数
前置机
管理平台
委办局未使用流媒体业务用户数
每日该委办局内从未使用运营商流媒体业务的用户数
前置机
管理平台
数据交换周期:
按日汇总到前置机。
三个月后能提供的信息:
委办局流媒体业务总量、委办局未使用流媒体业务用户数。
半年后能提供的信息:
成功率。
9.2移动电子政务管理平台与委办局业务系统之间的接口要求
9.2.1业务系统用户接口
管理平台提供业务系统用户接口,获取黑白用户名单。
包括用户代码、用户名称、用户性质(黑/白)等信息。
9.2.2业务操作日志接口
管理平台提供业务系统操作日志接口,获取包括用户代码、用户名称、登录系统、登录时间、退出时间等信息。
10系统安全管理
10.1白名单管理
采用白名单安全管理机制对用户进行统一管理。
在运营体系中,如果某一用户的号码被列入黑名单,那么它可能不能享用某项业务或全部业务,而白名单内的用户则可授权访问业务系统。
使用过程中,各委办局定期提交移动用户的白名单信息到管理平台,管理平台更新到移动用户数据库中。
10.2日常访问控制
日常访问控制指对运营商服务能力的访问控制和对各委办局业务系统的访问控制。
运营商服务能力的访问控制在运营商进行业务开通时处理,一旦为用户开通了某服务能力,用户即可使用。
各委办局业务系统的访问控制采用下列层次机制:
✓用户申请过程中,由经信委审批各委办局用户能够使用的业务系统;
✓用户使用过程中,用户访问业务系统需要用户名和密码。
用户名和密码需要通过AAA、BJCA、管理平台和业务系统的“四重认证”,认证通过后才能访问进入业务系统进行功能操作;为了提升用户使用感知,登录业务系统时采用单点登录,“四重认证”机制。
✓用户进入业务系统后,其权限控制由业务系统自行处理。
10.3用户安全控制
经信委管理员向相应的运营商发起对业务系统的访问控制。
图7用户安全控制流程
10.3.1流程说明
1、安全控制申请:
经信委管理员提交安全控制申请表,提交发送给运营商;
2、业务受理:
运营商根据安全控制申请表受理,完毕后返回给经信委;
10.3.2功能要求
1、申请提交:
经信委管理员可提交安全控制申请表,并可发送给运营商处理;
2、查看审批进度:
经信委管理员可查看安全控制申请表的处理进度;
3、查看用户信息:
经信委管理员可查看已关闭的业务系统或已关闭某业务系统的用户。
10.3.3数据管理要求
经信委管理员提交安全控制申请表,其内容包括:
业务系统信息、移动用户信息、控制动作信息等。
业务系统信息包括:
系统编码、系统名称等;
移动用户信息包括:
用户姓名、套餐、码号等信息;
控制动作信息包括:
关闭业务系统、关闭业务系统的用户。
10.4日志监控
日志监控分为用户业务操作日志和系统日志监控。
●用户业务操作日志:
可以通过运营商、委办局、业务系统、服务能力、时间段,获取包括用户名称、登录时间、操作路径、退出时间等信息。
●系统日志监控:
参见安全规范分册。
10.5数据安全
数据安全参见《北京市移动电子政务安全技术规范》。
10.6网络安全
网络安全参见《北京市移动电子政务安全技术规范》。