DB45_T 2047.1-2019政府系统综合办公信息化建设规范 第1部分_ 总则.pdf

1、ICS 35.240.01 L 67 DB45 广西壮族自治区地方标准 DB 45/T 2047.12019 政府系统综合办公信息化建设规范 第 1 部分：总则 Technical specification of government office systemPart1:General principles 2019-12-05 发布 2019-12-30 实施广西壮族自治区市场监督管理局 发 布 DB45/T 2047.12019 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 总体系统架构及要求.2 6 建设内容.4 附录 A（规范

2、性附录）运维管理接口调用方式和格式定义.7 附录 B（规范性附录）信息安全管理接口调用方式和数据格式定义 .12 DB45/T 2047.12019 III 前 言 DB45/T 2047政府系统综合办公信息化建设规范分为以下8个部分：第 1 部分：总则；第 2 部分：资源与应用支撑；第 3 部分：电子公文；第 4 部分：政务活动；第 5 部分：政务督查；第 6 部分：政务值守；第 7 部分：移动办公；第 8 部分：综合效能评价。本部分为DB45/T 2047的第1部分。本部分依据GB/T 1.12009给出的规则起草。本部分由广西壮族自治区人民政府办公厅提出并宣贯监督。本部分起草单位：广西壮

3、族自治区人民政府办公厅、广西壮族自治区财政厅、广西壮族自治区卫生健康委员会、广西壮族自治区市场监督管理局、北海市人民政府办公室、钦州市人民政府办公室、桂林市人民政府办公室、电子科技大学。本部分主要起草人：周光华、李 盛、梁 磊、张志安、刘国晔、吴世忠、蔡雪路、蔡振军、苏彩和、吕 炜、宋庆蓉、卜卡菲、张远方、闭 锋、杨华生、黎 毅、周 斌、黄 鉴、吴勇华、覃肇锋、王 宏。DB45/T 2047.12019 1 政府系统综合办公信息化建设规范 第 1 部分：总则 1 范围 DB45/T 2047的本部分规定了政府系统综合办公信息化建设的术语和定义、缩略语、总体系统架构及要求与建设内容的一般性要求。

4、本部分适用于广西政府系统各级各部门综合办公信息化建设与管理。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 21050 信息安全技术 网络交换机安全技术要求 GB/T 30850.1 电子政务标准化指南 第1部分：总则 GB/T 30850.3 电子政务标准化指南 第3部分：网络建设 GB/T 30850.4 电子政务标准化指南 第4部分：信息共享 GB/T 30850.6 电子政务标准化指南 第6部分：信息安全 DB45/T 2047.3 政府系统综合办

5、公信息化建设规范 第3部分：电子公文 DB45/T 2047.4 政府系统综合办公信息化建设规范 第4部分：政务活动 DB45/T 2047.5 政府系统综合办公信息化建设规范 第5部分：政务督查 DB45/T 2047.6 政府系统综合办公信息化建设规范 第6部分：政务值守 DB45/T 2047.7 政府系统综合办公信息化建设规范 第7部分：移动办公 DB45/T 2047.8 政府系统综合办公信息化建设规范 第8部分：综合效能评价 3 术语和定义 下列术语和定义适用于本文件。3.1 综合办公信息化 informationization of integrated office busin

6、ess 采用信息技术处理政府办公室系统内部办公事务。3.2 应用支撑服务 application supporting services 为各类应用系统提供支撑性共用服务和软件组件。3.3 共享数据资源 shared data resources DB45/T 2047.12019 2 由各级各部门建设的视频监控系统、图像管理系统、业务系统等产生的可共享给其他部门使用的数据资源。3.4 共享应用资源 shared application resources 由各级各部门建设的应用系统中，可共享的功能模块通过服务化、组件化形成应用服务或组件，供其他部门使用。3.5 统一调度管理 united s

7、cheduling and management 对应用支撑服务、数据资源和应用资源统一进行注册、发布、更新等生命周期管理；并针对业务应用对应用支撑服务、数据资源和应用资源的访问请求，统一进行权限管理与调度。3.6 综合效能评价 comprehensive effectiveness evaluation 通过信息系统对公文处理、政务活动、政务督查、政务值守等办理效能进行监管、评价和分析。3.7 运维管理系统 operation and maintenance management system 运维管理系统实现对网络设备、主机设备、存储设备以及基础软件、应用软件等资源的综合管理和运行状态监控

8、，支持运维服务流程标准化管理，与各级各部门自行建设的运维管理系统级联，实现政府系统综合办公信息化运维管理的统一监控和展示。3.8 信息安全管理系统 information security management system 信息安全管理系统是实现日常安全监测、安全事件处置与应急响应的工作平台，支持业务流程的变更与扩展，由自治区政府统筹建设，与各级各部门自行建设的安全管理系统级联，实现政府系统综合办公信息化安全管理的统一监控和展示。4 缩略语 下列缩略语适用于本文件。IaaS 基础设施即服务（Infrastructure as a Service）PaaS 平台即服务（Platform as

9、a Service）REST 表述性状态传递（Representational State Transfer）API 应用编程接口（Application Programming Interface 5 总体系统架构及要求 5.1 总体架构 DB45/T 2047.12019 3 广西政府系统综合办公信息化建设纵向覆盖自治区、市、县、乡镇四级，横向覆盖各区直单位。建设内容采用“四层两系统”的总体架构，如图1所示，即包括基础设施、资源与应用支撑、业务应用、展示四个层次，以及运维管理、信息安全管理两个系统。数据资源与应用资源计算机终端移动终端大屏.展示层电子公文政务活动政务督查政务值守业务应用层共

10、享数据资源移动办公统一调度管理资源与应用支撑层应用支撑服务用户认证数字证书日志管理信息提醒电子印章.共享应用资源综合效能评价基础设施层网络云计算数据中心办公信息化设备配套基础软件安防警卫设备会议室基础设备.信息安全管理系统运维管理系统资源注册资源发布资源更新展示系统 注：图中白色部分为自治区统建内容，灰色部分为各级各部门分建内容。图1 广西政府系统综合办公信息化建设总体架构 “四层两系统”的主要功能与组成如下：a)基础设施层：位于政府系统综合办公信息化建设总体架构的底层，为上层的资源与应用支撑、业务应用等提供必需的云计算数据中心、网络、办公信息化设备、配套基础软件等软硬件基础设施；b)资源与应

11、用支撑层：为上层的业务应用提供可共用的应用支撑服务与可共享的数据资源、应用资源，对这些应用支撑服务与共享资源进行统一管理，并针对上层业务应用对这些应用支撑服务与共享资源的访问进行统一调度；c)业务应用层：是政府系统综合办公信息化业务的主体内容体现，主要包括电子公文处理信息化、政务活动处理信息化、政务督查信息化、政务值守信息化、综合效能评价信息化、移动办公业务信息化等应用系统；d)展示层：为各类政府系统综合办公信息化业务提供人机交互界面展示所需展示系统和终端设施，包括展示系统、计算机终端、移动终端、大屏等；e)运维管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为政府系统综合

12、办公信息化提供运维管理服务；f)信息安全管理系统：贯穿了基础设施、资源与应用支撑、业务应用、展示等各个层次，为政府系统综合办公信息化提供信息安全管理服务。5.2 总体建设要求 DB45/T 2047.12019 4 5.2.1 系统设计与开发要求 5.2.1.1 政府系统综合办公信息化建设“四层两系统”的各个组成部分遵循统一的建设规划、设计思想、技术与管理规范。5.2.1.2 对于自治区政府统建的部分，由自治区政府统一规划、设计与开发，为全区政府系统各级各部门提供服务。全区政府系统各级各部门作为用户，使用自治区政府统一建设的应用系统或服务。5.2.1.3 对于各级各部门分建的部分，自治区政府提

13、供各组成部分的技术与管理规范；全区政府系统各级各部门根据自身实际情况，按照这些技术与管理规范分别进行设计与开发。通过遵循统一的技术与管理规范，实现全区政府系统范围内的数据整合与业务互通。5.2.2 系统部署与管理要求 5.2.2.1 政府系统综合办公信息化建设包含的各类应用系统与服务集中部署在统一建设的电子政务网络云平台上。5.2.2.2 对于自治区政府统建的部分，由自治区政府统一管理。5.2.2.3 对于各级各部门分建的部分，由各级各部门根据自身实际情况，分别进行管理。各级各部门分建的部分遵循本标准的要求，向运维管理系统和信息安全管理系统提供系统运行状态、故障告警、异常事件、业务统计等运维管

14、理和信息安全管理信息。6 建设内容 6.1 基础设施层 6.1.1 基础设施层包括电子政务网络、云计算数据中心、办公信息设备、配套基础软件、安防警卫设备、会议室基础设备等。其中，云计算数据中心由自治区政府统一规划和建设；办公信息设备、配套基础软件、安防警卫设备与会议室基础设备等由各级各部门根据实际情况建设和完善。图2 云计算数据中心的组成 DB45/T 2047.12019 5 6.1.2 云计算数据中心包括电子政务网络云平台与移动办公云平台，分别连接到电子政务网络与移动互联网。前者支持电子政务网络计算机终端的访问，后者支持移动办公终端的访问，如图 2 所示。电子政务网络云平台与移动办公云平台

15、之间通过安全隔离交换系统进行数据交换。安全隔离交换系统应符合GB/T 21050 以及涉及国家秘密的信息系统分级保护管理有关要求，综合运用单向隔离传输、内容检查与过滤、一次性刻录光盘等多种技术手段，在这两个云平台之间实现安全可管可控的数据交换。6.1.3 云计算数据中心支持向资源与应用支撑层、业务应用层提供物理分散、逻辑集中的 IaaS、PaaS等云服务，并提供高可靠、负载均衡、平滑扩展、服务迁移、抗毁容灾等能力，使得资源与应用支撑层、业务应用层能够使用底层的计算资源与存储资源。6.2 资源与应用支撑层 6.2.1 应用支撑服务 应用支撑服务功能模块包含一组支撑性共用服务和软件组件，包括但不限

16、于用户认证、数字证书、信息提醒、电子印章、日志管理等。业务应用层的各类应用系统统一使用应用支撑服务功能模块中提供的服务和软件组件。6.2.2 数据资源与应用资源 数据资源与应用资源功能模块由各级各部门在自治区政府的统一组织协调下，根据实际情况分别建设，并参照GB/T 30850.1、GB/T 30850.3、GB/T 30850.4和GB/T 30850.6规定执行。6.2.3 统一调度管理 6.2.3.1 统一调度管理功能模块用于对应用支撑、共享数据资源和应用资源进行统一注册、发布、更新等生命周期管理，并针对上层业务应用对这些应用支撑服务与共享资源的访问请求，统一进行权限管理与调度，其主要功

17、能包括资源管理、权限管理和服务网关等。统一调度管理支持各级各部门根据实际业务需求，对应用支撑服务与共享资源的访问权限进行按需配置。6.2.3.2 统一调度管理由自治区政府统一建设，并参照自治区政府关于政务信息资源共享的有关规定执行。6.3 业务应用层 6.3.1 电子公文 电子公文功能模块主要对全区政府系统的公文办理、流转、传输等进行电子化处理，应符合DB45/T 2047.3要求。6.3.2 政务活动 政务活动功能模块主要对政府系统的会商、接待、外出考察、拜会、外事活动、音视频会议等政务活动进行电子化处理，应符合DB45/T 2047.4要求。6.3.3 政务督查 政务督查功能模块主要对政府

18、系统的任务立项、督办催办、任务移交、通知通报、结果反馈等活动进行电子化处理，应符合DB45/T 2047.5要求。6.3.4 政务值守 DB45/T 2047.12019 6 政务值守功能模块主要对政府系统的值班排班、值班信息、值班点名等活动进行电子化处理，应符合DB45/T 2047.6要求。6.3.5 综合效能评价 综合效能评价功能模块主要对政府系统的电子公文处理、政务活动、政务督查、政务值守等业务的处理效能进行监管、评价和分析电子化处理，应符合DB45/T 2047.7要求。6.3.6 移动办公 移动办公功能模块主要为政府系统各级各部门用户通过移动互联网访问和使用电子公文、政务活动、政务

19、督查、政务值守等业务提供统一的安全访问通道和移动办公支撑平台，应符合DB45/T 2047.8要求。6.4 展示层 6.4.1 主要包括各种终端设施与图形化人机交互展示系统。6.4.2 用户可使用多种类型的终端，通过统一的用户管理与身份认证服务，实现安全访问、使用综合办公系统。6.4.3 图形化人机交互展示系统采用 B/S 架构，支持对文字、图形、音频、视频等多种媒体内容的融合展示；支持多种类型的终端，并且能够自动适应不同类型的终端在显示屏尺寸、分辨率、操作方式等方面的差异化特性，实现优化的展示效果。图形化人机交互系统的技术体制应采用 HTML5 等公开的、跨平台的技术规范或国际标准，从而较为

20、方便、快捷地支持资源与应用支撑层、业务应用层与运维管理等各层面多个系统的人机交互界面集成展示。6.5 运维管理系统 运维管理系统采用B/S架构，通过Web Service、REST、消息三种数据接口方式级联，接口调用方式和数据格式定义按附录A。6.6 信息安全管理 6.6.1 政府系统综合办公信息化建设应符合国家信息安全等级保护或信息系统分级保护管理的有关要求。6.6.2 信息安全管理系统采用 B/S 架构，通过 Web Service 接口级联，采用 XML 数据格式，接口调用方式和数据格式定义按附录 B。DB45/T 2047.12019 7 附 录 A （规范性附录）运维管理接口调用方式

21、和格式定义 A.1 连通性测试API A.1.1 综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的连通性测试API见表A.1。表A.1 连通性测试API 访问方式 GET/oam-api/status 参数 source：必填，置于 URL 查询字符串中。填写 system_id，即调用方系统的唯一标识符，用以表明发送的信息的归属系统。输入 无 响应 Status:200 OK A.1.2 所有应用系统与运维管理系统都应实现该API。在添加应用系统时，运维管理系统调用应用系统的该API，检查与对方的连通性。当需要对连通性进行周期性检查时，运维管理系统与应用系统相互

22、调用对方的该API，检查与对方的连通性。A.1.3 异常处理方式：快速失败。当连通性测试失败时，各系统应通过图形化界面对异常情况做出相应的提示。A.2 日志数据上报API A.2.1 综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的日志数据上报API见表A.2。表A.2 日志数据上报API 访问方式 POST/oam-api/records 参数 source：必填，置于 URL 查询字符串中。填写 system_id，即调用方的唯一标识符，用以表明发送的信息的归属系统。datetime：必填，置于 URL 查询字符串中，用以表明上传的压缩包是哪个小时内的日志数据

23、，时间精确到小时，格式为 yyyyMMddHH，例如：2017123112。输入 ZIP 压缩包二进制流。响应 Status:200 OK A.2.2 运维管理系统应实现此API。所有应用系统负责调用运维管理系统的此API，完成日志数据的上报。A.2.3 异常处理方式：定期重试，重试间隔5 min。A.3 异常事件与故障信息上报API DB45/T 2047.12019 8 A.3.1 综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的异常事件与故障信息上报API见表A.3。表A.3 异常事件与故障信息上报API 访问方式 POST/oam-api/events 参

24、数 source：必填，置于 URL 查询字符串中。填写 system_id，即调用方的唯一标识符，用以表明发送的信息的归属系统。输入 system_id:DZGW,event_identifier:DZGW-201904230022,event_type:WLYC,status:01,datetime:2019-04-23 11:38:41 ,system_id:DZGW,event_identifier:DZGW-201904230022,event_type:WLYC,status:02,datetime:2019-04-23 12:05:18 ,system_id:DZGW,event

25、_identifier:DZGW-201904230023,event_type:DBYC,status:01,datetime:2019-04-23 16:27:50 字段说明 system_id：应用系统的唯一标识符。event_identifier：异常事件的标识符。标识符由两部分组成，用“-”连接；在“-”之前是应用系统的唯一标识符，在“-”之后是日期 YYYYMMDD 加四位流水号。event_type：异常事件的类型，包括WLYC（网络异常）、DBYC（数据库异常）、YYYC（应用异常）、FFFW（非法访问）、QTYC（其他异常）。status：当前的状态，包括01（已发现）、02

26、（已处理）。如果 status 是已发现，那么 event_identifier 的最后四位应当是一个新的流水号；如果 status 是已处理，那么 event_identifier 应当是以前出现过的标识符。datetime：事件发生的时间，格式为 YYYY-MM-DD HH:mm:ss。响应 Status:200 OK A.3.2 运维管理系统应实现此API。所有应用系统负责调用运维管理系统的此API，完成异常事件与故障信息的上报。DB45/T 2047.12019 9 A.3.3 异常处理方式：定期重试，重试间隔5 min。A.3.4 异常事件与故障信息采用批量方式上报，每次上报数量不超

27、过100个。应用系统上报该信息的间隔时间不应大于1 h。A.4 业务统计信息上报API A.4.1 综合办公信息化的资源与应用支撑、业务应用等层次的各功能模块与运维管理系统之间的连业务统计信息上报API见表A.4。表A.4 业务统计信息上报API 访问方式 POST/oam-api/statistics 参数 source：必填，置于 URL 查询字符串中。填写 system_id，即调用方的唯一标识符，用以表明发送的信息的归属系统。输入 system_id:ZWHD,service:会商,user:XX 市-政府办,count:12,date:2019-04-23 ,system_id:ZW

28、HD,service:接待,user:自治区-XX 厅,count:18,date:2019-04-23 字段说明 system_id：应用系统的唯一标识符。service：该应用系统提供的某项服务功能的名称。user：使用该项服务功能的用户单位名称。用户单位名称由两部分组成，用“-”连接。在“-”之前，如果是区直部门，则为“自治区”；如果是各市、县级用户单位，则为“XX市”或“XX 县”。在“-”之后是具体单位或部门名称。count：当天的使用次数。date：统计日期，格式为 YYYY-MM-DD。响应 Status:200 OK A.4.2 运维管理系统应实现此API。所有应用系统负责调用

29、运维管理系统的此API，完成统计信息的上报。A.4.3 异常处理方式：定期重试，重试间隔5 min。A.4.4 统计信息采用批量方式上报，每次上报数量不超过100个。A.4.5 应用系统上报的是某项服务功能在某天的使用量的最终统计结果，每天至少上报一次。如果出现针对某项服务功能的统计结果的重复上报，以最新一次上报结果为准。DB45/T 2047.12019 10 A.5 数据代码集 运维管理接口使用的数据代码集见表A.5。表 A.5 运维管理接口使用的数据代码集 序号 名称 说明 数据字典值 含义 1 system_id 资源与应用支撑层、业务应用层各系统的唯一标识符 DZGW 电子公文业务系

30、统 ZWHD 政务活动业务系统 ZWDC 政务督察业务系统 ZWZS 政务值守业务系统 XNPJ 综合效能评价业务系统 YDBG 移动办公业务系统 DDGL 统一调度管理系统 YYCZ 应用支撑服务系统 2 event_type 异常事件的类型 WLYC 网络异常 DBYC 数据库异常 YYYC 应用系统异常 FFFW 非法访问 QTYC 其他异常 3 status 异常事件的当前 状态 01 异常事件已发现 02 异常事件已处理 A.6 其他数据集 运维管理接口使用的其他数据集见表A.6。DB45/T 2047.12019 11 表 A.6 运维管理接口使用的其他数据集 序号 名称 说明 备

31、注 1 datetime 当前的系统时间 格式为 YYYY-MM-DD HH:mm:ss。2 date 当前的日期 格式为 YYYY-MM-DD。3 event_identifier 异常事件的标识符 标识符由两部分组成，用“-”连接；在“-”之前是应用系统的唯一标识符，在“-”之后是日期 YYYYMMDD 加四位流水号。4 service 应用系统提供的服务功能名称 应用系统提供的服务功能名称在本规范的第38部分进行规定。5 user 用户单位名称 用户单位名称由两部分组成，用“-”连接。在“-”之前，如果是区直部门，则为“自治区”；如果是各市、县级用户单位，则为“XX 市”或“XX 县”。

32、在“-”之后是具体单位或部门名称。DB45/T 2047.12019 12 附 录 B （规范性附录）信息安全管理接口调用方式和数据格式定义 B.1 WebService接口调用方式 各级各部门信息安全管理系统使用WebService接口与上级信息安全管理系统级联，实现级联数据交互，接口调用方式详见表B.1。表B.1 WebService接口调用方式 接口调用 https:/对端 IP 地址：端口/soc/iMSService?wsdl 调用方法 iMSServiceInfo 更新方式 增量更新 传输内容 级联注册、级联注销、级联配置、运行状态、安全告警、安全风险 注：对端IP地址为对端所提供

33、的信息安全管理系统的IP地址。B.2 级联注册XML格式 级联注册接口完成下级信息安全管理系统至上级信息安全管理系统的注册功能，保证上下级系统之间的通信访问经过认证。级联注册时下级通过函件向上级申请注册，遵照级联注册数据指标提供所需参数内容，上级在信息安全管理系统中手工录入注册信息，注册成功后通过调用下级系统接口向下级发送注册成功通知，下级反馈接收通知的结果。接口函数定义为：public String platformRegister(String xml)。请求参数XML格式如下：DB45/T 2047.12019 13 返回参数XML格式如下：B.3 级联注销XML格式 级联注销接口用于上

34、下级系统之间的认证注销，当下级系统出现变更或废止时，由上级信息安全管理系统进行级联的注销。系统级联注销是采用上级主动注销下级的方式，下级提供接口接收上级通知，上级发送注销通知，下级返回接收通知的结果。注销采用Web Service方式，接口函数位于下级接口层，上级调用下级接口下发注销通知，下级返回接收注销通知的结果。接口函数定义为：public String platformLogout(String xml)。请求参数XML格式如下：返回参数XML格式如下：B.4 级联配置XML格式 上级信息安全管理系统通过调用下级信息安全管理系统级联配置接口下发级联配置信息给下级，下级需要依据级联配置参数

35、设置级联参数。级联配置下发的参数包括：下级监管节点编码、状态心跳上报间隔、安全告警上报等级、安全风险上报等级、重传间隔、重传次数和保留字段信息。接口函数位于下级接口层，上级调用下级接口下发级联配置，下级返回接收数据的结果。接口函数定义为：public String cascadeConfiguration()。下发参数XML格式如下：DB45/T 2047.12019 14 返回参数XML格式如下：B.5 运行状态XML格式 下级信息安全管理系统周期性上报本级的心跳消息，上级信息安全管理系统依据下级信息安全管理系统的心跳消息来判断下级信息安全管理系统运行状态是否正常。上报间隔需要依据上级安全监

36、管系统级联配置中的状态心跳上报间隔参数设定。接口函数位于上级接口层，下级调用上级接口上报状态，上级返回接收运行状态的结果。接口函数定义为：public String systemStatusQuery()。上报参数XML格式如下：返回参数XML格式如下：DB45/T 2047.12019 15 B.6 安全告警XML格式 下级信息安全管理系统将本系统发现的告警信息通过告警上报接口向上级信息安全管理系统进行上报。安全告警上报的等级，依据级联配置中安全告警上报等级的参数设定，等于及高于该等级的安全告警必须实时上报。相同的安全告警信息仅上报一次。安全告警上报的参数包括：系统所属监管节点编码、告警ID

37、、告警清除标志、告警名称、告警分类、告警等级、发生时间、告警描述、设备（系统）IP、设备（系统）名称、告警涉及的IP、告警撤销标志和保留字段信息。上报采用Web Service方式，接口函数位于上级接口层，下级调用上级接口上报安全告警，上级信息安全管理系统返回接收安全告警的结果。接口函数定义为：public String alarmsInformationReport(String xml)。报参数XML格式如下：0 .返回参数 XML 格式如下：DB45/T 2047.12019 16 .B.7 安全风险XML格式 下级信息安全管理系统将本系统当前的安全风险通过安全风险接口向上级信息安全管理

38、系统进行上报。安全风险上报的等级，依据级联配置中安全风险上报等级的参数设定，等于及高于该等级的安全风险必须实时上报。相同的安全告警信息仅上报一次。安全风险上报的参数包括：系统所属监管节点编码、风险信息ID、风险清除标志、发生时间、风险等级、设备（系统）IP、设备（系统）名称、设备编码、风险描述、风险撤销标志和保留字段信息。上报采用Web Service方式，接口函数位于上级接口层，下级调用上级接口上报安全风险，上级信息安全管理系统返回接收安全风险的结果。接口函数定义为：public String risksInformationReport(String xml)。上报参数XML格式如下：0 .返回参数XML格式如下：DB45/T 2047.12019 17 ._ 中华人民共和国广西地方标准 政府系统综合办公信息化建设规范 第 1 部分：总则 DB45/T 2047.12019 广西壮族自治区市场监督管理局统一印刷 版权专有 侵权必究