Q∕GDW 11981-2019 应用商店接入技术要求.pdf

资源描述

1、ICS 29.240 Q/GDW 国家电网有限公司企业标准Q/GDW 11981-2019 应用商店接入技术要求Application store access technical requirement 2020 - 09 -28发布2020 - 09 -28实施国家电网有限公司发布Q/GDW 11981-2019 目次前言.口1 范围.1 2 规范性引用文件.13 术语和定义.14 缩略语.25 总则.2 6 应用商店接入要求.3附录A(资料性附录)应用兼容性要求.8附录B(资料性附录)应用异常监控接口.9附录c(资料性附录)应用异常提醒要求.10附录D(资料性附录)应用编码规则参照表.1

2、1附录E(资料性附录)应用各阶段台帐属性参照表.四编制说明.15Q /GDW 11981-2019 目IJ昌为规范国家电网有限公司内网门户应用商店及移动应用商店的接入要求，支撑国家电网有限公司业务应用的高效接入，实现对国家电网有限公司内网PC应用及内、外网移动应用资源的精细化管理，制定本标准。本标准由国家电网有限公司互联网部提出并解释。本标准由国家电网有限公司科技部归口。本标准起草单位:国网安徽省电力有限公司、国网信息通信产业集团有限公司。本标准主要起草人:胡聪、刘翠玲、徐敏、王旭东、陈清萍、薛晓茹、郭洋、王国梁、洪德华、张翠翠、左正强、熊盼旗、张丽娟、张小龙。本标准首次发布。本标准在执行过程

3、中的意见和建议反馈至国家电网有限公司科技部。11 Q /GDW 11981-2019 应用商店接入技术要求1 范围本标准规定了国家电网有限公司内外网应用接入内网门户应用商店及移动应用商店的技术要求。涉及应用包括:内网PC应用及内、外网移动应用。本标准适用于国家电网有限公司统一组织建设和各单位独立组织建设的需要集成到内网门户应用商店及内、外网移动应用商店的相关应用系统。面向对象为国家电网有限公司及下属各单位从事信息系统设计、开发、实施、运维工作的相关人员。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(

4、包括所有的修改单)适用于本文件。GB/ T 22239 信息安全技术网络安全等级保护基本要求Q/GDW 1594 国家电网公司管理信息系统安全防护技术要求Q/GDW 1597 国家电网公司应用软件通用安全要求Q/GDW 11212 国家电网公司信息系统非功能性需求规范Q/GDW 11417 统一权限平台接口规范Q/GDW 11821. 8 移动互联应用规范第8部分:互联网移动应用信息安全防护3 术语和定义下列术语和定义适用于本文件。3. 1 微应用microapplication 通过调用一个或者多个微服务，实现一组同类型的或紧密相合的单一业务目标或业务场景的功能逻辑组合软件包，提供带界面的软

5、件客户端，实现人机交互。3. 2 移动微应用mobilemicroappl ication 采用H5开发，嵌入内、外网移动门户运行的微应用，该类应用由移动门户统一进行登录，统一提供框架支持，具备较高的规范性与集成度。按照运行环境差异分为外网移动微应用和内网移动微应用。3. 3 移动独立应用mobileappl ication Q/GDW 11981-2019 在国家电网有限公司移动应用技术政策要求范围内，基于国家电网有限公司内、外网移动应用商店，构建于移动门户之外独立运行的应用程序。按照运行环境差异分为外网移动独立应用和内网移动独立应用。3.4 内网安全接入平台securityaccess p

6、latform of intranet 国家电网有限公司信息内网与第三方网络边界安全防护的重要安全防护设施，平台由安全网关、安全数据过滤系统、集中监管系统组成。对非国家电网有限公司信息内网区域终端，提供以安全专网方式接入信息内网，并进行设备接入认证、数据隔离交互与实时监测审计的边界接入防护。3.5 外网安全交互平台securityinteractive platform of extranet 国家电网有限公司信息外网和互联网边界的统一安全防护设备，针对通过互联网进行的数据交互，提供专用安全传输通道，应用高强度密码算法，保障传输数据的机密性和完整性。4 缩略语下列缩略语适用于本文件。APK:安

7、卓程序包CAndroid Package) APN:接入点名称CAccessPoint Name) B/S:浏览器/服务端CBrower/Server)C/S:客户端/服务端CClient/Server)IDS:入侵检测系统(IntrusionDetection Systems ) IPA:苹果程序应用文件(iPhoneApplication) IPS:入侵防御系统(IntrusionPrevention System) MIP:内网移动门户CMobile Intranet portal) SDK:软件开发工具包CSoftwareDevelopment Kit ) SIM:用户身份识别模块CS

8、ubscriberIdentification Module) TF:快闪存储器卡CTrans-flashCard) 5 总则应用商店接入技术要求覆盖内网门户应用商店及内网移动应用商店、外网移动应用商店三个应用商店，其要求包含功能要求、上下架要求、非功能性要求、安全要求四部分内容，应用商店总体接入要求图l所示:a) 功能要求对应用上架应具备的认证、版本查询、异常监控及提醒等基础功能进行明确:b) 上下架要求对应用的编码规则、台帐属性、应用上下架及检修升级的相关要求进行明确:c) 非功能性要求对应用应具备的基础性能及兼容性要求进行明确:d) 安全要求对应用在应用安全、数据安全及网络安全的相关要求

10、求6. 1 统一认证及权限集成应用应按要求完成统一认证及统一权限管理的集成，应遵循Q/GDW11417的相关要求，不同类型应用的统一认证及权限集成方式见表1: 6. 1. 1 认证集成要求表商店类型应用类型认证集成方式权限集成方式微应用统一权限Filter认证集成内网门户应用商店独立B/S应用统一权限Filter认证集成独立C/S应用统一权限REST接口认证集成权限数据同步或权限调用接口内网移动应用商店内网移动微应用MIP统一认证SDK集成内网移动独立应用3 表1Q /GDW 11981-2019 表续)商店类型应用类型认证集成方式权限集成方式管理类的移动应用应与i国网统一管理类的移动应用应采

11、用统一外网移动微应用认i正SDK集成:对外服务的移动应的权限调用接口:对外服务的移外网移动应用商店用应按照公共服务门户的要求完成动应用应按照公共服务门户的外网移动独立应用认证集成。要求完成权限集成和管理。6.1.2 版本查询功能应用应具备程序版本信息的查询功能，版本查询要求表见表2:表2版本查询要求表商店类型应用类型版本查看要求微应用服务端可查询程序版本内网门户应用商店独立B/S应用服务端可查询程序版本独立C/S应用服务端可查询程序版本，客户端可查询客户端版本内网移动应用商店内网移动微应用服务端可查询程序版本内网移动独立应用服务端可查询程序版本，客户端可查询客户端版本外网移动应用商店外网移动微

12、应用服务端可查询程序版本外网移动独立应用服务端可查询程序版本，客户端可查询客户端版本6.1.3 异常监控及提醒6. 1.3. 1 异常监控应用商店应提供统一的应用异常监控接口对业务应用安装、登录、加载异常进行监控，应用接入时应按要求完成异常监控接口的集成。应用异常监控接口要求见附录B。6.1.3.2 异常提醒接入应用发生异常时，应分别对用户和管理员进行友好提醒，异常提醒要求见表3:表3异常提醒要求表提醒对象提醒方式用户出现影响用户正常使用应用的异常时，应即时在操作界面向用户展示异常信息，主要的异常及提醒要求，见附录C。管理员出现影响用户正常使用应用或可能导致应用服务停止的异常时，应通过邮件或短

13、信方式向管理员发送提醒，见附录C。6. 2 上下架要求6.2.1 应用编码规则应用编码是国家电网有限公司应用生命周期管理的唯一标识，由国家电网有限公司统一进行编制管理，应用在接入应用商店前应完成应用编码申请。应用的编码规则:部署位置+应用类型+ 建设类型+流水码，应用编码规则参照表见附录D。编码规则如图2所示:4 Q /GDW 11981-2019 应用编码规则有含义编码无含义编码i厂部署位置+ 应用类型+ 建设类型+ 流水码示例1:安徽部署的公司统一组织建设PC端微应用AH 0 0 00006 示例2:江苏部署的独立组织建设PC端独立B/S应用S 1 1 00001 图2编码规则6.2.2

14、应用台帐属性应用的上架、检修、下架等过程，应准确提供各阶段的应用台帐信息。各阶段需要提供的信息见附录E。6.2.3 应用上架应用完成生产环境程序包部署、测试验证、上架申请等并具备上架条件时，应提供相关资料完成应用商店上架。上架申请需要提交的资料清单见表4:表4应用上架资料清单序号资料名称资料要求第三方测试报告具备软件测试资质的第三方对应用进行的至少包含功能和性能测试的测试报l 主口仨。2 第三方安全评估报告具有安全评估资质的第三方对应用的安全测试报告。3 第三方代码安全检测报告具有安全评估资质的第三方对应用代码的安全检测报告实施单位负责人应按照Q/GDW11212、GB/T22239、Q/GD

15、W1597、国家电网4 生产环境测试确认单公司移动互联应用规范及本文规定的应用接入相关要求对生产环境进行测试，并提交生产环境测试报告由业务部门专责签字确认。5 应用上架申请单业务部门专贡及主管确认的上架申请单进行确认。6 应用客户端程序包C/S应用及移动独立应用应提供正确签名的程序包(zip和ipa、APK)7 应用基础信息表应用上架基础信息，见附录E.1。5 Q /GDW 11981-2019 6.2.4 应用检修升级应用上架后的使用过程中，发现应用存在功能、性能、安全等方面存在缺陷或发生新的功能开发需求时，应对应用进行检修升级。不同类型的检修要求见表5:表5检修要求表序号检修类型检修要求l

16、无程序更新的检修无2 有服务端更新，无客户端更新检修完成后应对检修应用的台帐属性进行更新，应更新的相关属性见附录E.2。1、提供需要更新的客户端升级包(zip、APK和ipa)。3 有客户端更新2、检修完成后应对检修应用的台帐属性进行更新，需要更新的相关属性见附录E.2 o 6.2.5 应用下架当应用生命周期结束、上架应用实际使用过程发现重大安全隐患或不符合应用商店接入的性能、安全等相关要求时，应对应用进行下架。下架要求见表6:表6下架要求序号下架类型下架要求1、应用商店将上架应用的异常情况以邮件方式通知应用管理员及业务部门负责强制下架人，并限期整改。l 2、应用超期未整改，系统强制下架应用

17、并邮件通知应用管理员及业务部门负责人。1、业务部门提交应用下架申请单。2 正常下架2、应用下架后应立即对应用的后端服务进行关停，并完成下架应用的台帐信息录入。相关属性见附录E.3。6. 3 非功能性要求6.3.1 兼容性要求应用应对主流的用户终端(软、硬件)进行兼容性适配，不同类型应用的兼容性要求见附录A。6.3.2 性能要求应用的基础性能要求除了应遵循Q/GDW11212的相关要求，还应满足以下要求:a) 客户端应用安装失败率不得高于1%;b) 客户端应用登录平均响应时间不得超过5秒:c) 正常授权的用户的应用访问请求，认证失败率不得高于o.5%; d) 正常授权用户登录后页面加载成功率不得

18、低于99.5%。6.4 安全要求6.4.1 应用安全要求应用安全应遵循信息安全技术网络安全等级保护基本要求、信息系统应用安全、(Q/GDW1597 国家电网公司应用软件通用安全要求、(Q/GDW 11821. 8移动互联应用规范第8部分:互联网移动应6 Q/GDW 11981-2019 用信息安全防护对应用安全的相关要求，另外针对PC端独立C/S应用，客户端卸载后应确保无残留数据或残留数据中无敏感信息，升级过程中应进行完整性校验，防止升级文件被篡改。6.4.2 数据安全要求应用数据安全应遵循GB/T22239、Q/GDW1597、Q/GDW11821. 8对数据安全的相关要求。针对PC端独立C

19、/S应用要求补充如下:a) 应将本地存储的数据存放在应用程序本身目录下:b) 客户端应保留最少的经过脱密管理的用户敏感数据，限制数据存储量和保留时间，达到能满足法律、业务和管理规定需要的程度:c) 客户端应用对于存储的隐私数据应当采用脱密管理、加密技术进行加密，加密算法应使用国密算法(如SM2、SM3，SM4等); d) 禁止存储展示公司商业秘密数据:e) 禁止长期存储重要数据。6.4.3 网络安全要求应用的网络安全防护应结合所在网络环境，充分利用国家电网有限公司防火墙、IDS/IPS等边界安全防护设备及统一建设的内网安全接入平台、外网安全交互平台、运行支撑平台，保障应用的网络安全。网络通道安

20、全应遵循GB/T22239、Q/GDW1597、Q/GDW1594、Q/GDW11821. 8对应用通道安全的相关要求。7 Q /GDW 11981-2019 附录A(资料性附录)应用兼容性要求应用的兼容性要求见表A.1:表A.1 应用兼容性要求表序号商店类型应用类型兼容性要求微应用同时兼容IE浏览器9.0及以上版本、Chrome浏览器50l 及以上版本。独立B/S应用同时兼容IE浏览器9.0及以上版本、Chrome浏览器50内网门户应用商店及以上版本。独立C/S应用同时支持WinXP，Wi町、Win8、WinlO及以上版本操作系2 统(包含32位及64位)。3 外网移动微应用同时支持Andr

21、oid6.0及以上版本操作系统、iOS8.0及外网移动应用商店以上版本操作系统，持续适配主流品牌。4 外网移动独立应用5 内网移动微应用Android 6.0及以上版本操作系统。应适配国家电网有限内网移动应用商店公司通用移动终端选型配置规范或专用工业级终端相关6 内网移动独立应用规范所要求的通用终端和专业端。8 B. 1 接口描述附录B(资料性附录)应用异常监控接口Q /GDW 11981-2019 应用管理端提供统一的异常监控接口，对应用异常信息进行统一监控采集，应用接入前应完成与该接口的集成。接口格式为Jso口，请求方式为post，相关参数见表B.1: 表B.1 应用异常监控参数说明表参数

22、名称是否必须类型描述appCode 工曰E stnng 发生异常的应用编码异常的类型:客户端安装异常为0;加载异常为1; 工曰E 表单提交异常为网络异常为2;errorType stnng 功能模块异常为3;异常风险告警(一般)为4;异常风险告警(严重)为5;(支持异常分类按需扩展)errorOescribe 工曰E stnng 异常描述machine1p 刁口之stnng 发生异常的客户机1PuserId 否stnng 发生异常的用户10operationTime 是stnng 异常发生时间2018-11-0909:09:09 B. 2 应用场景应用接入在商店上架后，应用发生表C.l中需要监

23、控的相关异常时，应分别对用户和管理员进行友好提醒。9 Q /GDW 11981-2019 附录c(资料性附录)应用异常提醒要求应用异常的提醒要求见表C.1: 表c.1 应用异常提醒要求表序号异常类型用户提醒要求客户端安装异常客户端安装时异常，应以弹窗形式告知用户异常原因，确认后关闭安装程序。应用主界面超过10s未完成加载时，应以弹2 力口载异常窗或内嵌页面形式提醒用户加载异常的功能模块，并提供忽略和重新加载选工页。用户编辑功能界面提交异常时，应以弹窗或表单提交异常内嵌页面形式告知用户异常，并提供返回功3 能，返回后必须保留原界面中用户已经填写的内容，防止界面信息丢失。网络异常网络断开时，应以弹

24、窗或内嵌页面形式告知4 用户网络己断开。功能模块异常应以弹窗或内嵌页面形式告知用户所使用的5 功能模块异常。异常风险告警(严6 无重)异常风险告警(一7 无般)10 管理员提醒要求统计安装异常，安装失败率低于1%，定期以邮件方式将异常信息发送管理员，安装失败率高于1%时，应立即以邮件和短信方式向管理员发送提醒。统计异常，加载失败率低于1%，定期以邮件方式将异常信息发送管理员，力日载失败率高于1%时，应立即以邮件和短信方式向管理员发送提醒。统计提交异常，提交失败率低于1%，定期以邮件方式将异常信息发送管理员，提交失败率高于1%时，应立即以邮件和短信方式向管理员发送提醒。服务端网络异常时，应立即以

25、邮件和短信方式向管理员发送提醒。出现功能模块无法正常使用时，应立即以邮件和短信方式向管理员发送提醒。出现随时可能导致应用服务异常或停止的风险告警，应立即以邮件和短信方式向管理员发送提醒。出现可能导致系统性能下降的风险告警，应定期以邮件方式将异常信息发送管理贝仨刁。Q/GDW 11981-2019 附录D(资料性附录)应用编码规则参照表D. 1 部署位置码参照部署位置字母码参照Q/GDW1133中的各单位域名。D. 2 应用类型码参照表应用类型详见表D.2:表D.2 应用类型码参照表应用类型码值微应用(PC端)O 独立B/S应用独立C/S应用2 内网移动微应用3 内网移动独立应用4 外网移动微应

26、用5 外网移动独立应用6 D. 3 建设类型码参照表国家电网有限公司应用建设类型分为国家电网有限公司统一组织建设和各单位独立组织建设两种，详见表D.3:表D.3建设类型码参照表建设类型码值国家电网有限公司统一组织建设O 各单位独立组织建设11 Q /GDW 11981-2019 附录E(资料性附录)应用各阶段台帐属性参照表E. 1 应用上架阶段上架阶段需要提供的台帐属性见表E.1:表E.1 上架阶段台帐属性表序号属性名称属性描述是否核心属性l 应用编码应用唯一标识码(参见编码规则)工曰E二2 应用名称应用的标准名称(与irs项目中应用名称相同)工曰已3 应用简称应用的标准简称(与lrs项目中应

27、用简称相同)工曰E二应用类型明确应用类型(国家电网有限公司统一组织建设或各单位工曰已4 独立组织建设)5 应用服务端版本应用服务端的当前版本信息(如Vl.0) 工曰E二应用客户端版本C/S架构应用及移动独立应用的客户端版本信息(如:是6 V2.2) ，如无客户端可不填。7 开发厂商应用的开发厂商(厂商全称)工曰已8 实施厂商应用的实施厂商(厂商全称)工曰E二9 部署方式描述部署方式(一级部署或二级部署)工曰已10 部署位置描述部署位置公司全称(参见部署位置码表)工曰E二应用上架时间应用的上架时间，上架后系统自动生成(如:2018/ 3/3 18: 是11 30) 12 运维人员应用上架后的运维

28、人员姓名(如:张三)工曰E二13 运维电话(座机)运维人员联系电话(如01005281xxx) 工曰已14 运维电话(于机)运维人员联系电话(如18712347612)工曰E二15 运维邮箱运维人员内网邮箱(如)工曰已16 应用简介提供应用的概要描述信息工曰E二17 URL地址WEB应用及微应用的连接URL地址(如:http:/) ，客户端应用可不填工曰E二18 所属业务部门应用所属的业务部门(业务部门全称)工曰已操作系统版本应用部署的操作系统及版本信息(如:否19 rhel-server-6.8-x8664) 12 Q /GDW 11981-2019 表E.1续)序号属性名称属性描述是否核心

29、属性20 中间件及版本应用的中间件及版本(如apache-tomcat-6.0.41)牙口之二21 数据库类型及版本应用的数据库类型及版本(如Oracle11. 2. O. 4) 否22 开发平台应用的开发平台(如SG-UAPV3.0) 牙口之二23 发布时间应用的发布时间(如2018/3/3)否24 第二方测试单位应用的第三方测试单位(测试单位全称)否25 试运行时间应用的试运行时间(如2018/3/3)否26 其它支持按需扩展应用属性E. 2 应用检修升级阶段检修升级阶段需要提供的台帐属性见表E.2:表E.2 检修升级阶段台帐属性表序号属性名称属性描述是否核心属性l 检修时间检修的发生时间

30、(如2018/3/3)工曰已2 检修内容检修涉及的调整内容，更新的特性工曰E二更新的应用服务端版本应用服务端的当前版本信息，如服务端无更新可不填(如:工曰已3 V1. 0) 更新的应用客户端版本C/S架构应用及移动独立应用的客户端版本信息，如客户是4 端无更新可不填(如V2.2)5 其它支持按需扩展应用属性E. 3 应用下架阶段下架阶段需要提供的台帐属性见表E.3:表E.3 下架阶段台帐属性表序号属性名称属性描述是否核心属性l 下架原因描述应用的下架原因工曰E二2 下架影响描述本次下架的影响范围工曰已下架时间下架时，系统自动记录应用的下架时间(如:2018/3/3 18: 是3 30) 13

31、Q /GDW 11981-2019 表E.3(续)属性名称属性描述是否核心属性其它支持按需扩展应用属性14 Q /GDW 11981-2019 应用商店接入技术要求编制说明15 Q /GDW 11981-2019 目次l 编制背景.172 编制主要原则.173 与其他标准文件的关系.174 主要工作过程.175 标准结构和内容.176 条文说明.四16 Q/GDW 11981-2019 l 编制背景本标准依据国家电网有限公司关于下达2019年度公司第一批技术标准制修订计划的通知)(国家电网科(2019)191号文)的要求编写。本标准编制背景是目前国家电网有限公司应用商店接入的规范不明确，无法满

32、足统一管理、维护困难，难度大，不能给用户提供简单、便捷的服务。本标准编制主要目的是为进一步规范国家电网有限公司应用商店接入要求，支撑国家电网有限公司业务应用的高效接入，实现对国家电网有限公司内网PC应用及内、外网移动应用资源的精细化管理。2 编制主要原则标准编制的主要原则是遵守现有相关法律、条例、标准和导则等，坚持统一性与灵活性相结合的原则，基于国家电网有限公司当前应用管理现状，支撑不同终端应用的标准化接入。3 与其他标准文件的关系本标准与相关技术领域的国家现行法律、法规和政策保持一致。本标准不涉及专利、软件著作权等知识产权问题。本标准中需要公开的产品、服务的功能指标和产品的性能指标不包含专利

33、，不涉密及公司的商业秘密、技术秘密、信息安全。本标准的主要参考文件如下:Q/GDW 1133 国家电网公司统一域名体系建设规范4 主要工作过程2019年2月，项目启动，国家电网有限公司下达标准修订工作计划，明确修订工作的工作目标和工作任务。2019年3月，成立编写组，明确组内人员的分工，工作任务。2019年3月，完成标准大纲编写，组织召开大纲研讨会，国网安徽省电力有限公司、国网信通产业集团共同完成标准大纲的修订。2019年5月，组织编写组开展应用商店接入技术标准初稿的编制。2019年6月，国网安徽省电力有限公司信通公司组织国网信通产业集团进行初稿研讨会，对修订初稿进行讨论，编写组完成初稿的修订

34、完善，提交国家电网有限公司审核。2019年7月，根据初审专家的意见，对全文进行修改完善，提交国家电网有限公司审核。2019年9月，根据征求意见稿的反馈意见，修改完善应用商店接入技术要求标准。2019年10月，国家电网有限公司互联网技术标准专业工作组组织召开标准审查会，审查结论为:审查组协商一致，同意修改后以技术标准形式报批。2019年11月，根据标准审查会的反馈意见，修改形成标准报批稿。5 标准结构和内容本标准按照国家电网有限公司技术标准管理办法)(国家电网企管(2018)222号文)的要求编写。本标准的主要结构和内容如下:17 Q /GDW 11981-2019 本标准主题章分2为章。由总则、应用商店接入要求组成。总则部分概括性描述了应用商店的接入要求及接入示意，应用商店接入要求部分则按分项具体的描述了应用接入商店时应满足的相关基础要求。6 条文说明无。18

展开阅读全文