DB33T939-2014政务通系统建设技术规范.pdf 52页

'ICS35.240.20L67DB33浙江省地方标准DB33/T939—2014政务通系统建设技术规范Technicalspecificationsforconstructionongovernment’sintegratedcommunication2014-09-25发布2014-10-25实施浙江省质量技术监督局发布 DB33/T939—2014目次前言...............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14缩略语............................................................................25设计原则..........................................................................25.1易用性........................................................................25.2安全可靠性....................................................................35.3先进性........................................................................35.4可维护性......................................................................36组织身份模型......................................................................36.1概述..........................................................................36.2组织模型......................................................................36.3数据的描述方法................................................................46.4基本数据集....................................................................46.5人员登录名命名要求............................................................77数据传输..........................................................................87.1文字数据传输..................................................................87.2文件或图片数据传输............................................................87.3音视频数据....................................................................88系统功能要求......................................................................88.1系统组成......................................................................88.2多客户端要求..................................................................88.3客户端基本功能要求............................................................88.4管理端功能...................................................................108.5二次开发和接口...............................................................118.6应交付的技术文档.............................................................119互联互通要求.....................................................................119.1技术架构.....................................................................119.2互联互通建设要求.............................................................129.3互联互通接口.................................................................1210安全要求........................................................................12附录A（规范性附录）组织身份模型示例...............................................13I DB33/T939—2014附录B（规范性附录）浙江省一级和二级域名规划........................................15附录C（规范性附录）互联互通协议说明................................................18II DB33/T939—2014前言本标准依据GB/T1.1-2009给出的规则起草。本标准由浙江省政府办公厅提出并归口。本标准起草单位：浙江省政府办公厅电子政务处、浙江省电子政务学会、浙江省行政首脑机关信息中心、杭州市人民政府电子政务办公室、浙江医学高等专科学校、浙江省交通信息中心、浙江省质量技术监督信息中心、杭州易和互联软件技术有限公司。本标准主要起草人：金加和、徐颖、辛均益、黄锐、陈立三、陈仲永、柴琳、王冬茜、胡瑞玉、蒋伟杰、周旭光。III DB33/T939—2014政务通系统建设技术规范1范围本标准规定了政务通系统建设的设计原则、组织身份模型、数据传输、系统功能、互联互通和安全要求。本标准适用于全省各级政府机关政务通系统建设。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2260中华人民共和国行政区划代码GB/T9387.2信息处理系统开放系统互连基本参考模型第2部分:安全体系结构GB/T14946.1全国干部、人事管理信息系统指标体系分类与代码GB/T15278信息处理数据加密物理层互操作性要求GB/T16987组织机构代码信息数据库（基本库）数据格式GB/T20988信息系统灾难恢复规范ISO/IEC7498-1信息技术开放系统互连基本参考模型第1部分:基本模型ISO/IEC10181-3信息技术开放系统互连开放系统安全框架第3部分：访问控制框架RFC3489简单的用UDP穿透NAT协议RFC5766中继方式穿越NAT:STUN的扩展RFC6120可扩展消息传递协议3术语和定义下列术语和定义适用于本标准。3.1政务通以统一身份管理与认证、统一通信技术、统一管理后台为支撑，集成各类应用系统，为政府和公众用户提供基于PC、移动客户端沟通和政务资源共享等服务的平台。3.2统一用户建立集中的用户数据库，实现用户信息的统一存储、管理和分发，并作为其它应用系统集中认证的认证源。数据主要包括用户基本信息、组织架构信息、角色信息、权限信息等。3.31 DB33/T939—2014统一认证为各类应用系统提供用户身份认证服务，认证介质支持用户名密码、数字证书等。3.4单点登录当用户访问多个应用系统时，只需提交一次认证信息就可访问授权的应用。3.5统一通信把计算机技术与传统通信技术融为一体的通信模式，让人们无论任何时间、任何地点，都可通过任何设备、任何网络，获得数据、图像和声音的自由通信。主要包括即时通信、短信、文件传输、语音视频、电话等多种通信方式。3.6登录名用户登录政务通和其它应用系统的唯一账号。3.7互联互通在网络环境可互通的情况下，各级单位独立建设的政务通系统之间，通过通信和数据交换技术，实现组织架构、在线状态、即时消息、文件传输、音视频、群等功能的互联互通。4缩略语下列缩略语适用于本标准。ICE：交互式连通建立方式(InteractiveConnectivityEstablishment)NAT：网络地址转换(NetworkAddressTranslation）RFC：征求评议文件(RequestForComments)SSL/TLS：安全套接层/传输层安全((SecureSocketsLayer/TransportLayerSecurity）STUN：简单的用UDP穿透NAT(SimpleTraversalofUserDatagramProtocolThroughNetworkAddressTranslators）TCP：传输控制协议(TransmissionControlProtocol)TURN：中继方式穿越NAT:STUN的扩展(TraversalUsingRelaysaroundNAT:RelayExtensionstoSessionTraversalUtilitiesforNAT)UDP：用户数据报协议（UserDatagramProtocol）5设计原则5.1易用性易用性方面应符合以下要求：a)政务通客户端响应时间应在3秒之内，当耗用较长的时间时应有明确提示并宜有进度显示；b)当不同的方式能够达到相同或相似效果时，应选取令客户访问或使用更简单快捷的方式；2 DB33/T939—2014c)主要功能应处于突出的位置，常用的功能应处于容易操作的位置；d)每个功能应有清晰的流程，各个步骤需要的条件、产生的结果、操作人员以及实现方式等都应清晰无误；e)实现功能服务的程序应是正确的、健壮的；f)用户操作的每一个步骤（无论正确与否）完成后应被提示当前状态；g)界面设计应充分考虑用户体验，要友好清晰、操作简单。5.2安全可靠性安全可靠性方面应符合以下要求：a)应采用稳定可靠的成熟技术，保证系统长期安全运行；b)系统中的硬、软件及信息资源应满足可靠性设计要求；c)系统消息支持SSL/TLS传输；d)系统具有容错能力，管理、维护方便；e)对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠；f)提供多层次安全控制手段，建立完善的安全管理体系，确保数据的安全性、完整性，有可靠的防病毒措施；g)应能满足当地的环境、气候条件，抗干扰能力强。5.3先进性先进性方面应符合以下要求：a)政务通性能取决于服务器接入方式和接入带宽、摆放地点、软硬件性能和用户在线数量、网络拥塞程度等多方面因素。如果目标群体不止本地，则还应考虑地理因素造成的性能下降；b)当两个客户端进行文件、音频、视频等大数据传输时，优先使用点对点方式传输，点对点不通时，才采用服务器中转方式；c)客户端点击响应速度，正常情况下，平均响应时间在3秒以内，如有超过则应有响应的提示；d)服务端并发用户数，根据省市县各级行政单位的人员规模分级制定。5.4可维护性可维护性应符合以下要求：a)系统设计应采用开发技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通，并符合ISO/IEC7498-1的要求；b)网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。应充分考虑到联网用户增加和业务扩展的情况，留有必要的扩充能力及接口。6组织身份模型6.1概述对浙江省电子政务系统中涉及的部门、人员等实体进行抽象，根据抽象定义建立浙江省电子政务系统的一个基础数据模型。组织架构示意图见本标准附录A。6.2组织模型3 DB33/T939—20146.2.1部门根据行政职能划分而实际存在的实体部门的抽象，部门分为两类，一是有独立法人的机构，即政府组成部门，二是独立机构的内设部门。示例：浙江省财政厅为政府组成部门，浙江省财政厅行政政法处为内设部门。6.2.2人员部门内的实体人员。示例：张三。6.2.3模型关系部门和人员的关系：多对多的关系。一个部门可包含多个人员，一个人员可属于多个部门。6.3数据的描述方法6.3.1中文名称实体的中文名称属性。6.3.2英文名称实体的英文名称属性。6.3.3约束实体属性应遵守的一些强制性规则，如不可取空值等。6.3.4数据类型实体的数据类型属性，如整型、实型、布尔型、字符型、日期型等。6.3.5值域实体可取值的范围。6.3.6备注实体的进一步解释和举例。6.4基本数据集6.4.1部门根据行政划分而实际存在的实体部门的抽象。部门基本数据集见表1。示例：浙江省财政厅。4 DB33/T939—2014表1部门基本数据集中文名称英文名称约束数据类型值域（字节）备注非空唯部门的唯一ID号，32位无意义部门标识deptid字符型32一字符串。上级部门Parentdelpid可为空字符型32部门的上级部门ID。部门名称deptname非空字符型≤255如浙江省财政厅。部门英文名字deptenname可为空字符型≤255部门英文名字。如浙江省工商行政管理局简称部门简称deptaliasname可为空字符型≤255浙江省工商局。表示一个部门的行政级别，符合部门级别代码deptgradecode可为空字符型2GB/T14946.1的规定。表示一个部门的类型，符合部门类型depttype可为空字符型10GB/T16987的规定。成立日期establishDate可为空日期型17表示一个部门的行政区域代码，行政区域代码divisionsCode非空字符型≤10符合GB/T2260的规定。取值一个实际存在的人员实体部门主管deptManager可为空字符型32对象的人员标识ID。部门楼牌号deptOffice可为空字符型≤255邮政编码postcode可为空字符型6电话号码phone可为空字符型≤30传真号码fax可为空字符型≤30电子邮件email可为空字符型≤255状态0：正常。state非空整形正整数1：逻辑删除。描述description可为空字符型≤1000版本号version非空整型正整数6.4.2人员部门内的实体人员。人员基本数据集见表2。示例：张三。5 DB33/T939—2014表2人员基本数据集定义英文名称约束数据类型值域（字节）描述userid32人员唯一ID，32位无意义字人员标识非空唯一字符型符串。姓名username非空字符型≤255人员的真实姓名。登录名loginname非空唯一字符型≤255密码loginpwd非空字符型≤255密码加密类型loginpwdtype非空字符型1性别sex非空字符型1出生日期birthday可为空日期型17默认值为0。值：0.身份证；1.护照；2.证件类型idtype可为空字符型1户口簿；3.军官证；4.士兵证；5.驾驶证。证件号码idnum可为空字符型≤18对应证件类型的证件号码。职务userposition可为空字符型≤255职称usertitle可为空字符型≤255国籍country可为空字符型≤255省籍province可为空字符型≤255城市city可为空字符型≤255办公地址officeaddress可为空字符型≤255邮编postcode可为空字符型6常用电话telephone可为空字符型≤13备用电话telephone2可为空字符型≤13常用手机mobile可为空字符型≤11手机短号mobilecornet可为空字符型≤11备用手机mobile2可为空字符型≤11办公传真officefax可为空字符型≤255邮件email可为空字符型≤255CA证书KEYcakey可为空字符型≤2556 DB33/T939—2014表2人员基本数据集（续）定义英文名称约束数据类型值域（字节）描述家庭电话homephone可为空字符型≤255家庭地址homeaddress可为空字符型≤255默认值为1。是否在编official非空字符型1值：1.在编；2.不在编。表示人员的编制类别，如行编制类别officialtype非空字符型≤255政编制。0：正常。状态state非空整型正整数1：逻辑删除。版本号version非空整型正整数6.4.3部门人员关联表部门人员关联表见表3。表3部门人员关联表定义英文名称约束数据类型值域（字节）描述部门标识Deptid非空字符型32人员标识userid非空字符型326.5人员登录名命名要求人员登录名应唯一，由该人员姓的拼音、名的拼音首字母、分隔符“.”（下脚点，不包括双引号）、二级域名(见本标准附录B)组成。当一个人员属于多个单位时，该人员的域名取所属主单位的域名。如登录名重名,可用人员姓名拼音；如拼音重名，可在登录名后添加阿拉伯数字区分。登录名的组成见图1。图1登录名的组成示例1：浙江省政府办公厅秘书处工作人员张三，因省政府办公厅的二级域名为bgt.zj，按本标准该人员的登录名为zhangs.bgt.zj。7 DB33/T939—2014示例2：浙江省发改委办公室下工作人员张三，因省发改委的二级域名为fgw.zj，按本标准该用户的登录名为zhangs.fgw.zj。示例3：杭州市政府办公厅秘书处工作人员张三，因杭州市政府办公厅的二级域名为bgt.hz，按本标准该人员的登录名为zhangs.bgt.hz。示例4：温州乐清市办公室秘书科工作人员张三，因温州乐清市办公室的三级域名为bgs.yq.wz，按本标准该人员的登录名为zhangs.bgs.yq.wz。7数据传输7.1文字数据传输文字数据基于TCP协议，通过服务器中转传输，支持SSL/TLS安全通道。传输的文字数据最大不超过1M（约50万汉字）。7.2文件或图片数据传输文件和图片数据基于UDP协议，通过ICE技术选择最合适的网络传输方式实现数据传输。单个文件或图片大小不超过4GB，支持断点续传，支持SSL、TLS安全通道。7.3音视频数据音频数据采用GIPS的iLIBC/iSAC/G722/PCM16/RED/AVT编解码技术，视频采用I420/VP8编解码技术，基于RTP/RTCP协议，通过ICE技术选择最合适的网络传输方式实现数据传输，支持SSL、TLS安全通道。8系统功能要求8.1系统组成政务通由以下几部分组成：a)支撑平台：构建统一通信系统，融合即时通信、短信、文件传输、音视频等多种互联网通信技术。构建基础性的统一身份管理与认证系统，为已经建设或新建的应用系统提供统一的用户管理、身份认证服务、统一的访问控制、统一的后台管理;b)集成应用系统：通过支撑平台，与政府各类政务和业务等应用系统集成。c)客户端：构建PC、移动客户端，实现统一的信息门户；集成OA、邮件等各类应用系统，实现单点登录、消息提醒，通信融合。8.2多客户端要求8.2.1PC客户端支持Windows、Mac、Linux等PC操作系统。8.2.2移动客户端支持IOS、Android、WindonsPhone等移动操作系统。8.3客户端基本功能要求8.3.1互联互通8 DB33/T939—2014不同政务通系统客户端应可互相展现对方组织机构通信录，实时感知对方状态，能互相加为好友，互相用即时消息、文件传输、音视频沟通。8.3.2智能更新客户端更新应支持强制更新，静默更新及提醒更新三种模式。8.3.3用户登录应支持登录名密码方式登录，加密保存登录信息，以方便下次登录。应支持数字证书，可直接证书登录。应支持开机自动登录。客户端由于网络问题掉线，当网络恢复后支持自动重连登录。8.3.4私聊和群聊私聊应有类似于QQ的好友点对点聊天功能，可以通过组织通讯录、常用联系人跟其他人员进行点对点聊天，同时应支持发起文件传输、截图、音视频、电话呼叫和会话。群聊应有类似与QQ的群组聊天功能，支持文件共享。8.3.5文件传输应有文件传输功能，为节约服务器网络带宽，点对点文件传输应优先考虑P2P直传，P2P直传不通，再进行服务器中转传输。8.3.6短信应有短信收发功能，实现计算机到手机，手机到计算机的短信互发。当手机回复短信给客户端时，如果该客户端离线，提供短信发送到该客户端绑定手机功能，应同时支持与移动、电信、联通等不同运行商的短信通讯网关。8.3.7电话应可接入电信、移动、联通等语音网关，实现电话一号通功能。8.3.8历史消息应有即时消息、短信、文件传输、群组和音视频等历史记录功能，为方便历史消息的浏览，需提供分组和按时间排序的功能，并能导出备份和打印。8.3.9组织通讯录在客户端应可清晰看到多层次组织架构，是实时更新的电子通讯录。组织通讯录支持人员状态感知；提供多种查询方式；支持从通讯录发起电话、即时消息、文件传输、短信、音视频。经常联系人员可加入到常用联系人，方便下次联系。8.3.10常用联系人对经常联系的人员，应可加入常用联系人，支持人员状态感知，可对人员进行分组，支持从常用联系人发起电话、即时消息、文件传输、短信、音视频。8.3.11名片夹应可对个人名片夹进行管理，并对人员进行分组，发短信，拨打电话，支持名片夹的导入导出。9 DB33/T939—20148.3.12快速搜索栏应有快捷搜索功能，可对组织通讯录、常用联系人和电话簿人员按用户姓名中文、拼音和拼音缩写进行模糊查找。8.3.13快捷图标和消息提醒应可在客户端显示有管理后台自定义增加的标签页面。可在客户端托盘实现各类应用系统的消息提醒，如新邮件提醒、OA待办件提醒等。8.3.14通知应支持对组织通讯录和常用联系人群发消息通知功能，并支持附件，支持对通知的转发和回复，可统计收件人阅读通知数。8.3.15微门户应提供个人工作门户功能，支持单点登录第三方应用，支持邮件、通知、OA和其他应用系统的待办件提醒。8.3.16日程应提供个人日程安排功能，可实现即时消息和短信日程提醒。8.4管理端功能8.4.1人员和组织管理应提供对人员和组织增、删、修改等操作，要求对各个单位、部门、分支结构、直属机构都可以进行多级管理，并能方便、灵活实现部门组织机构的重组、改名、撤消、人员变动等应用操作。8.4.2统一认证应支持统一的用户身份认证及管理服务，认证服务是用户访问的统一认证入口。8.4.3单点登录应在统一认证服务基础上，实现单点登录第三方应用功能。8.4.4角色管理应支持对角色管理和授权，一个角色可对多个用户授权。8.4.5权限管理通过权限定义，应实现权限与功能操作的关联，支持管理员可把权限分配给角色、组织、用户。8.4.6即时消息管理应支持对群、消息、文件、音视频等的管理功能。8.4.7短信管理应支持对常用短信、计费策略、手机优先级、短信发送队列表等短信相关功能管理功能。10 DB33/T939—20148.4.8资源管理应支持在客户端展现的快捷图标和消息提醒第三方接入应用系统进行管理。8.4.9日志管理整个系统的操作应有详细的日志记录，比如后台操作日志，客户端登录登出日志，接口调用日志，消息包监测日志等。8.4.10统计分析提供完善的统计分析功能，应包括对组织、用户、收发消息、资源点击率等多维度的统计分析。8.5二次开发和接口8.5.1统一用户以政务通系统人员数据为基础，可实现和各类系统人员个人资料的统一，包括姓名、登录名和密码等。8.5.2单点登录在统一用户的基础上，应可通过政务通客户端单点登录各应用系统。8.5.3消息提醒和信息门户通过政务通数据交换接口，可把各类应用的最新信息在政务通客户端展现，实现微门户和消息提醒功能。8.5.4通信服务各类应用系统可调用政务通服务接口，收发即时消息和短信；可调用客户端接口，发起即时消息、短信、拨打电话、发送文件、音视频等操作。8.6应交付的技术文档系统建设完成后，应提供以下技术文档：a)需求分析说明书；b)概要设计说明书；c)详细设计说明书；d)测试报告；e)操作使用说明书；f)系统维护手册；g)应急处理手册。9互联互通要求9.1技术架构两个不同政务通系统之间的互联互通，主要是通过TCP和UDP套接字接入“互联互通中心”实现，架构图如图2所示：11 DB33/T939—2014政通道管理路由寻址消息收发消息加解密消息编解码务通通信服务接口ATCP/UDP互联认证服务路由寻址消息收发通道管理互通中心TCP/UDP政通信服务接口务通通道管理路由寻址消息收发消息加解密消息编解码B图2互联互通架构示意图9.2互联互通建设要求为促进政务通的使用和推广，建立浙江全省政府组织机构通讯录，在网络环境可互通的情况下，要求全省各级政府机关建设的不同政务通可展现对方的组织机构通信录，实时感知对方状态，互相加为常用联系人，可加入同一个群组，实现即时消息、文件传输、音视频等多种方式沟通。9.3互联互通接口互联互通接口见本标准附录C。10安全要求应符合ISO/IEC10181-3、GB/T9387.2、GB/T15278、GB/T20988等标准的要求。12 DB33/T939—2014AA附录A（规范性附录）组织身份模型示例组织架构的根节点为“浙江省政府”，在根节点下，设立“省政府办公厅”、“省级部门”和“市、县（市、区）”三个子节点；在子节点下，按照政府机构的组成与排序展示组织身份,图A.1给出了组织模型中实体关系的示例。13 DB33/T939—2014图A.1组织架构示意图14 DB33/T939—2014BB附录B（规范性附录）浙江省一级和二级域名规划B.1浙江省一级和二级域名规划B.1.1概述对省级部门，市、县（市、区）政府部门的域名进行了规划，该域名作为用户登录名的组成部分，主要用于解决不同部门用户的登录名重名问题。B.1.2一级域名规划表一级域名规划表见表B.1。表B.1一级域名规划表地市名称域名简称地市名称域名简称省级zj杭州hz宁波nb温州wz嘉兴jx湖州huz绍兴sx金华jh衢州qz舟山zs台州taz丽水lisB.1.3省级单位二级域名规划表表B.2省级单位二级域名规划表部门名称域名简称部门名称域名简称省政府办公厅bgt.zj省发改委fgw.zj省经信委jxw.zj省教育厅jyt.zj省科技厅kjt.zj省民宗委mzw.zj省公安厅gat.zj省监察厅Jct.zj省民政厅mzt.zj省司法厅sft.zj省财政厅czt.zj省人力社保厅rst.zj省国土资源厅gtt.zj省环保厅hbt.zj省建设厅jst.zj省交通运输厅jtt.zj省水利厅slt.zj省农业厅nyt.zj省林业厅lyt.zj省商务厅swt.zj省文化厅wht.zj省卫生计生委wjw.zj省审计厅sjt.zj省外事侨务办wqb.zj省国资委gzw.zj省地税局dsj.zj省工商局gsj.zj省质监局zjj.zj15 DB33/T939—2014表B.2省级单位二级域名规划表(续)部门名称域名简称部门名称域名简称省新闻出版广电局xgj.zj省体育局tyj.zj省安监局ajj.zj省食品药品监管局yjj.zj省统计局tjj.zj省海洋与渔业局hyj.zj省旅游局lyj.zj省粮食局lsj.zj省机关事务局jsj.zj省政府研究室yjs.zj省法制办fzb.zj省人防办rfb.zj省物价局wjj.zj省文物局wwj.zj省监狱管理局jyj.zj省测绘局chj.zj省台办tsb.zj省档案局daj.zj省地震局dzj.zj省气象局qxj.zj省盐务管理局ygj.zjB.1.4市、县（市、区）二级域名规划表市、县（市、区）二级域名规划表见表B.3。表B.3市、县（市、区）二级域名规划表杭州Hz西湖区xh.hz上城区sc.hz下城区xc.hz拱墅区gs.hz江干区jg.hz滨江区bj.hz余杭区yh.hz萧山区xs.hz临安市la.hz富阳市fy.hz建德市jd.hz桐庐县tl.hz淳安县ca.hz宁波nb海曙区hs.nb江东区jd.nb江北区jb.nb北仑区bl.nb镇海区zh.nb鄞州区yz.nb慈溪市cx.nb余姚市yy.nb奉化市fh.nb宁海县nh.nb象山县xs.nb温州wz鹿城区lc.wz瓯海区oh.wz龙湾区lw.wz乐清市yq.wz瑞安市ra.wz永嘉县yj.wz洞头县dt.wz平阳县py.wz泰顺县ts.wz苍南县cn.wz文成县wc.wz16 DB33/T939—2014表B.3市、县（市、区）二级域名规划表（续）嘉兴jx南湖区nh.jx秀洲区xz.jx平湖市ph.jx海宁市hn.jx桐乡市tx.jx嘉善县js.jx海盐县hy.jx湖州huz吴兴区wx.huz南浔区nx.huz德清县dq.huz安吉县aj.huz长兴县cx.huz绍兴sx越城区yc.sx柯桥区kq.sx上虞区sy.sx诸暨市zj.sx嵊州市sz.sx新昌县xc.sx金华jh婺城区wc.jh金东区jd.jh兰溪市lx.jh东阳市dy.jh义乌市yw.jh永康市yk.jh浦江县pj.jh武义县wy.jh磐安县pa.jh衢州Qz柯城区kc.qz衢江区qj.qz江山市js.qz龙游县ly.qz常山县cs.qz开化县kh.qz舟山zs定海区dh.zs普陀区pt.zs岱山县ds.zs嵊泗县ss.zs台州taz椒江区jj.taz黄岩区hy.taz路桥区lq.taz温岭市wl.taz临海市lh.taz玉环县yh.taz三门县sm.taz天台县tt.taz仙居县xj.taz丽水Lis莲都区ld.lis龙泉市lq.lis青田县qt.lis云和县yh.lis庆元县qy.lis缙云县jy.lis遂昌县sc.lis松阳县sy.lis景宁县jn.lis注：市、县（市、区）政府部门的域名，各地根据实际情况，参考省级部门规划设计。17 DB33/T939—2014C附录C（规范性附录）互联互通协议说明C.1互联互通协议说明C.1.1概述通过互联互通协议，多个政务通系统之间可实现组织架构、在线状态、即时消息、文件传输、音视频、群等功能互联互通。协议中元素、属性等定义方法，参考RFC6120标准。C.1.2协议主要元素数属性定义协议分为三类消息体，通过三个不同的根元素区分，见表C.1。表C.1根元素描述表名称描述iq请求响应会话包，一个实体向其它实体请求或接收其它实体的响应。message消息收发包，一个实体推信息给其它实体。presence状态包，当一个实体状态改变时，通知所有订阅实体。三个根元素有四种通用属性，见表C.2。表C.2通用属性描述表名称描述to指定接收人，长度≤256。from指定发送人，长度≤256。id该ID为一字符串，一定时间内唯一，用于处理异步消息包，长度≤128。type属性指定iq、message或presence三类消息体的类型。iq元素的type属性有：Error，Get，Result，Set。typepresence的type属性有：Chat，Error，GroupChat。message元素的type属性有：Available，Subscribe，Subscribed，Unsubscribe，Unsubscribed，Unavailable，Probe，Error。C.1.3错误码定义错误码定义见表C.3。18 DB33/T939—2014表C.3错误码定义表错误码描述001错误的服务ID(serverid)。002错误的密码(password)。003不支持的版本号。004无权限。005错误的请求协议。006错误的组ID(groupid)。007错误的操作类型(operate)。008超过状态监听限制个数。009错误的常用联系人或电话簿组类型(type)。010找不到组的上一级ID(parentid)。011常用联系人或电话簿中不存在该用户。012超过常用联系人或电话簿组创建个数限制。013常用联系人或电话簿中其它组已经存在该用户。014群名称不能为空。015超过群组成员限制数。016错误的群角色。017转让失败，转让目的用户达到群组创建成员个数限制。018转让失败，群组不存在该用户。019发送消息不能为空。020错误的搜索类型(searchtype)。999未知错误。C.1.4互联互通服务连接注册C.1.4.1协议描述接入到互联互通服务云中心，成功维持连接，失败返回提示并关闭连接。C.1.4.2协议及说明互联互通服务连接注册协议及说明见表C.4。19 DB33/T939—2014表C.4互联互通服务器注册请求互联互通服务器注册请求格式示例zj.gov.cne10adc3949ba59abbe56e057f20f84.2说明Serverid：服务id。password：服务密码。version：协议版本号。返回互联互通服务器注册请求格式示例说明无。C.1.5组织用户获取C.1.5.1协议描述获取指定组织（包括子组织）所有组织及用户数据。C.1.5.2协议及说明组织用户获取的协议及说明见表C.5。表C.5获取指定组织请求获取指定组织请求格式示例zj.gov.cn:s23423423434说明groupid：组织id，格式为”域名：组织id”；如组织id为top，表示为最顶级组织。20 DB33/T939—2014表C.5获取指定组织请求(续)返回指定组织请求格式示例H4sIAAAAAAAAAHVTTW/TQBA951+EExfq9dp14larFRt7QywSu7Kdk说明orgroster元素内容基于UTF-8编码，并通过GZIP压缩。C.1.6用户状态监听C.1.6.1协议描述用户状态收发协议。C.1.6.2协议及说明相关协议及说明分别见表C.6～表C.9。表C.6服务器转发用户状态给监听者服务器转发用户状态给监听者格式示例onlineonline说明无表C.7用户发送获取指定用户状态请求用户发送获取指定用户状态请求格式示例说明to：要查询的用户。show：状态标识，可能的取值：away–离开；online–在线；dnd–忙碌；xa–马上回来；status-状态描述。21 DB33/T939—2014表C.7用户发送获取指定用户状态请求(续)服务器发送用户状态信息格式示例awayaway说明无表C.8请求创建用户状态监听关系请求创建用户状态监听关系格式示例98@zj.gov.cn99@zj.gov.cn说明operate：创建监听关系操作。jid：一次可创建多个监听用户，最多不能超过20个；关系创建成功后，服务器主动推送用户状态。返回创建结果格式示例11@zj.gov.cn12@zj.gov.cn说明jid：超过限制监听个数后，被移除监听关系JID，如未超过限制该元素则为空。表C.9删除用户状态监听关系请求删除用户状态监听关系格式示例13@zj.gov.cn14@zj.gov.cn说明operate：del删除监听关系操作。jid：一次可删除多个监听用户，最多不能超过20个。22 DB33/T939—2014表C.9删除用户状态监听关系（续）返回删除结果格式示例说明无C.1.7常用联系人C.1.7.1协议描述获取常用联系人及创建、删除、用户增加、删除操作。C.1.7.2协议及说明相关协议及说明见表C.10～表C.18。表C.10获取常用联系人请求获取常用联系人请求格式示例10000说明groupid：要查询的组织id，如为top表示顶级。返回常用联系人格式示例同事1000000...11@scommnet.cn测试110000...23 DB33/T939—2014表C.10获取常用联系人请求（续）返回常用联系人说明group：要查询的组织id下的第一级常用联系人组织，如为空，则不存在该节点。group.name：组名。group.groupid：组织id。group.parentgroupid：父组织id。group.grouptype：群组类型；0：允许删除；1：系统保留，不允许删除。item：常用联系人节点数据，如为空，则不存在该节点。item.user：用户jid。item.name：用户名称。item.groupid：所属组织id。表C.11获取常用联系人请求获取常用联系人请求格式示例all说明groupid：组织id，如为all，表示获取全部常用联系人。返回常用联系人格式示例AAAAAHVTTW/TQBA951+EExfq9dp14larFRt7QywSu7Kdk说明roster元素内容基于UTF-8编码，通过GZIP压缩。表C.12增加常用联系人（组织）请求增加常用联系人（组织）请求格式示例组织名称top24 DB33/T939—2014表C.12增加常用联系人（组织）请求(续)增加常用联系人（组织）请求说明type：group组织类型。operate：add增加操作。name：组织名称。parentid：父节点id。如为top，表示顶级。返回增加常用联系人（组织）格式示例45454545说明groupid：增加的组织id。表C.13修改个常用联系人（组织）请求修改个常用联系人（组织）请求格式示例45454545组织名称2说明type：group组织类型。operate：update修改操作。groupid：要修改的组织id。name：组织名称。返回修改常用联系人（组织）格式示例说明无。25 DB33/T939—2014表C.14删除常用联系人（组织）请求删除常用联系人（组织）请求格式示例45454545说明type：group组织类型。operate：del删除操作。groupid：要删除的组织id。返回删除常用联系人（组织）格式示例说明无。表C.15增加用户请求增加用户请求格式示例11@szj.gov.cn测试1xxx0001说明type：item用户类型。operate：add增加操作。user：目标用户JID。name：目标用户名称。groupid：存放好友的组织id。26 DB33/T939—2014表C.15增加用户请求(续)增加用户请求返回增加用户请求格式示例0说明instantset：发起者增加目标用户的身份验证设置。0：允许；1：需要验证；-1：拒绝。表C.16增加用户通知(S-C2)增加用户通知(S-C2)格式示例10@zj.gov.cn测试01323785343191说明notify.type：服务器主动通知类型，roster_add_req被加为好友请求通知。roster.type：item常用联系人用户类型。roster.operate：add增加常用联系人用户操作。user：发起者jid。name：发起者名称。explain：说明。0：允许加为好友；1：需要验证通知；-1拒绝加为好友通知。sendtime：发送时间[毫秒数]，offline：离线消息。27 DB33/T939—2014表C.16增加用户通知(S-C2)(续)返回增加用户通知应答(C2-S)格式示例0测试2xxx0002说明result：0：接受；1：接受并加对方到常用联系人；-1拒绝。name：发起者名称(只有应答结果为”1接受并加对方到常用联系人”才需该字段)。groupid：存放发起者的组织id(只有应答结果为”1接受并加对方到常用联系人”才有该字段)。注意：1.回复时需要与接收时的消息id一致。2.当result值为1时，服务器重新执行C2加C1到常用联系人流程.响应返回增加用户通知应答(S-C2)格式示例0说明instantset：发起者增加目标用户的身份验证设置；0：允许所有人；1：需要验证；-1拒绝所有人。返回增加用户结果(S-C1)格式示例11@zj.gov.cn测试1xxx00010132378534319128 DB33/T939—2014表C.16增加用户通知(S-C2)(续)返回增加用户结果(S-C1)格式示例11@zj.gov.cn测试1xxx000101323785343191说明notify.type：服务器主动通知类型，roster_add_resp加对方请求处理结果。user：对方JID。name：对方名称。groupid：存放对方的组织id。result：-2：服务器拒绝；-1：客户端拒绝；0：客户端接收、1：接受并加我为好友；2服务器接收。sendtime：发送时间[毫秒数]；offline：离线消息。表C.17修改用户所属组织请求修改用户所属组织请求格式示例11@szj.gov.cn测试xxx0001xxx0002说明type：item用户类型。operate：update修改操作。user：要修改的用户JID。name：名字。groupid：用户所属的组织id。newgroupid：新的所属组织id。29 DB33/T939—2014表C.17修改用户所属组织请求(续)返回修改用户所属组织请求格式示例说明无。表C.18删除用户请求删除用户请求格式示例11@szj.gov.cnxxx0001说明type：item用户类型。operate：del删除操作。user：要删除的用户JID。groupid：要删除的用户所在组织id。返回删除用户请求格式示例说明无。C.1.8群组C.1.8.1协议描述用户群组获取、创建、销毁，群组中用户增加、删除操作。C.1.8.2协议及说明相关协议及说明见表C.19～表C.31。30 DB33/T939—2014表C.19获取群组列表请求获取群组列表请求格式示例说明type：group获取群组类型。返回群组列表格式示例H4sIAAAAAAAAAHVTTW/TQBA951+EExfq9dp14larFRt7QywSu7Kdk说明muc元素内容基于UTF-8编码，并通过GZIP压缩。gname：群组名称。type：类型，1：系统群2：客户端群。photo：群头像。role：用户在该群组内的角色。创建群组请求格式示例测试群组2说明operate：add增加操作。gname：群组名称。type：类型1：客户端群2：临时讨论群。31 DB33/T939—2014表C.19获取群组列表请求(续)返回创建群组格式示例1112@conference.zj.gov.cn说明id：群组JID，负数id表示为临时讨论群。错误码表C.20解散群组请求(C1-S)解散群组请求(C1-S)格式示例1112@conference.zj.gov.cn群组名称说明operate：del删除操作。gid：群组JID。gname：群组名称。返回解散群组(S-C1)格式示例说明无。32 DB33/T939—2014表C.21解散群组通知(S-除发起者的全部人员)解散群组通知(S-除发起者的全部人员)格式示例1112@conference.zj.gov.cn群组名称11@zj.gov.cn1323785343191说明notify.type：服务器主动通知类型，muc_del群组解散通知。muc.type：group群组类型。muc.operate：del删除操作。gid：群组JID。gname：群组名称。launchuid：解散群组用户JID。sendtime：发送时间[毫秒数]。offline：离线消息。表C.22获取群组成员请求获取群组成员请求格式示例1112@conference.zj.gov.cn说明type：item群组成员获取类型。33 DB33/T939—2014表C.22获取群组成员请求(续)获取群组成员请求格式示例1112@conference.zj.gov.cn说明type：item群组成员获取类型。返回群组成员格式示例H4sIAAAAAAAAAHVTTW/TQBA951+EExfq9dp14larFRt7QywSu7Kdk说明muc元素内容基于UTF-8编码，并通过GZIP压缩。uid.role：用户角色。own：拥有者；admin：管理员；member：普通用户。uid.name：用户姓名。表C.23增加群组成员请求(C1-S)增加群组成员请求(C1-S)格式示例32423@conference.zj.gov.cn群组名称11@zj.gov.cn...说明type：item群组成员类型。operate：add增加操作。gid：群组id。gname：群组名称。uid：用户id。34 DB33/T939—2014表C.23增加群组成员请求(C1-S)(续)返回增加群组成员(S-C1)格式示例说明无。表C.24增加群组成员通知(S-C2)增加群组成员通知(S-C2)格式示例32423@conference.zj.gov.cn群组名称10@zj.gov.cn01323785343191说明notify.type：服务器主动通知类型，muc_add_req被邀请加入群请求通知。muc.type：item群组成员类型。muc.operate：add增加操作。gid：群组id。gname：群组名称。launchuid：发起者jid。explain：说明；0为验证通知需要应答，1为加好友通知信息无需应答。sendtime：发送时间[毫秒数]。offline：离线消息。35 DB33/T939—2014表C.24增加群组成员通知(S-C2)(续)返回增加群组成员通知响应(C2-S)格式示例0说明result：0：接收；1：拒绝。响应返回增加群组成员通知响应(S-C2)格式示例说明服务器响应”返回增加群组成员通知响应(C2-S)”协议。返回增加群组成员结果(S-C1)格式示例32423@conference.zj.gov.cn群组名称11@zj.gov.cn01323785343191说明notify.type：服务器主动通知类型。gid：群组id。uid：加入用户jid。result：0接收、1拒绝。sendtime：发送时间[毫秒数]。offline：离线消息。36 DB33/T939—2014表C.25删除群组成员请求(C1-S)删除群组成员请求(C1-S)格式示例32423@conference.zj.gov.cn群组名称11@zj.gov.cn...说明type：item群组成员类型。operate：删除增加操作。gid：群组id。gname：群组名称。uid：用户id。返回删除群组成员(S-C1)格式示例说明无表C.26删除群组成员通知(S-uid)删除群组成员通知(S-uid)格式示例32423@conference.zj.gov.cn群组名称10@zj.gov.cn132378534319137 DB33/T939—2014表C.26删除群组成员通知(S-uid)(续)删除群组成员通知(S-uid)说明notify.type：服务器主动通知类型，muc_user_del从群组中删除通知。type：item群组成员类型。operate：删除增加操作。gid：群组id。gname：群组名称。launchuid：发起者jid。sendtime：发送时间[毫秒数]。offline：离线消息。表C.27设置用户群组角色请求(C1-S)设置用户群组角色请求(C1-S)格式示例32423@conference.zj.gov.cn群组名称2@zj.gov.cn说明gid：群组id。uid：用户id。uid.role：用户角色；own：拥有者；admin：管理员；普通：member。返回设置用户群组角色(S-C1)格式示例说明无。38 DB33/T939—2014表C.28设置用户群组角色通知(S-uid)设置用户群组角色通知(S-uid)格式示例32423@conference.zj.gov.cn群组名称admin10@zj.gov.cn1323785343191说明notify.type：服务器主动通知类型，muc_role_update群组中角色变更通知。muc.type：item群组成员类型。muc.operate：操作类型。gid：群组id。gname：群组名称。role：角色。launchuid：发起者jid。sendtime：发送时间[毫秒数]。offline：离线消息。表C.29获取群组信息请求获取群组信息请求格式示例32423@conference.zj.gov.cn说明type：info群组信息类型。gid：群组id。39 DB33/T939—2014表C.29获取群组信息请求(续)返回获取群组信息格式示例测试群组100501说明name：群组名称。capacity：群组容量。occupants：群组目前人数。type：群组类型。description：群主题。bulletin：群公告表C.30修改群组信息请求修改群组信息请求格式示例32423@conference.zj.gov.cn测试群组http：//61.1.1.35：80/images/14.bmp说明gname：群组名称。photo：群头像。description：群主题。bulletin：群公告。40 DB33/T939—2014表C.30修改群组信息请求(续)返回修改群组信息格式示例说明无。表C.31群组信息修改通知(S-除发起者的群组在线人员)群组信息修改通知(S-除发起者的群组在线人员)格式示例32423@conference.zj.gov.cn测试群组http：//61.1.1.35：80/imgs/14.bmp10@zj.gov.cn说明notify.type：服务器主动通知类型，muc_info_update群组信息变更通知。muc.operate：操作类型。gid：群组id。gname：群组名称。photo：群组头像。description：群主题。bulletin：群公告。launchuid：发起者jid。C.1.9消息收发C.1.9.1协议描述用户普通即时消息收发，群组消息收发。C.1.9.2协议及说明相关协议及说明见表C.32～表C.33。41 DB33/T939—2014表C.32即时消息发送接收即时消息发送接收格式示例发送协议：FONT(宋体，134，0，180，0，0，0，0，0，0，0)]]>接收协议：FONT(宋体，134，0，180，0，0，0，0，0，0，0)]]>1323785343191群组发送协议：FONT(宋体，134，0，180，0，0，0，0，0，0，0)]]>群组接收协议：FONT(宋体，134，0，180，0，0，0，0，0，0，0)]]>132378534319142 DB33/T939—2014表C.32即时消息发送接收(续)即时消息发送接收说明type：消息类型。chat–一对一的对话消息。error–有关上一次消息的错误信息。groupchat–多人会议消息。subject：主题。font：字体，格式FONT(宋体，//字体名字；134，//字符集编码，如134是GB2312编码，中文字体和英文字体，此值会变化；0，//lfPitchAndFamily影响字体大小的因素之一；180，//字体的高度，单位twips；0，//是否粗体，1粗体；0，//是否斜体，1斜体；0，//是否下划线1下划线；0，//是否删除线1删除线；0，//RBG颜色Red0~255；0，//RBG颜色Green0~255；0//RBG颜色Blue0~255；)。body：消息内容。#(-1)#：代表一个闪屏震动。#(00)#~#(62)#：每个编号代表一个表情。thread：会话id；无则不包含该节点。sendtime：发送时间[1970-1-10点至今的毫秒数]。offline：离线消息。online：在线消息。表C.33对方正在输入消息(C1-S-C2)对方正在输入消息(C1-S-C2)格式示例说明每3秒发一次，即用户第一次输入字符时发送一条，3秒后用户还在输入的话继续发送。C.1.10搜索C.1.10.1协议描述根据条件在组织通讯录和常用联系人中搜索用户信息。C.1.10.2协议及说明43 DB33/T939—2014相关协议及说明见表C.34。表C.34组织通讯录搜索请求组织通讯录搜索请求格式示例precisegov2用户名姓名单位名称/行业类型手机电话说明Searchtype：搜索类型，precise(精确查找)conditional(条件查找)。Sort：类型。gov：政府；user：所有用户；org：所有组织；all全部。parameter：下参数都为可选，即协议中可不包含。Startpagenum：搜索结果返回下标，从1开始递增。返回组织通讯录搜索格式示例finished11@commnet.com姓名commnet.com：234234单位名称/行业类型...44 DB33/T939—2014表C.34组织通讯录搜索请求(续)返回组织通讯录搜索说明datacondition：返回数据情况finished表示完成，unfinished表示未完成。item：每页返回个数，最大为60个。jid：用户JID。username：用户姓名。orgid：用户所属组织id。orgname：用户组织名称。C.1.11文件收发C.1.11.1协议描述实现文件收发。C.1.11.2协议及说明基于标准的STUN（参考RFC3489）和TURN（参考RFC5766）协议实现。C.1.12音视频C.1.12.1协议描述实现音视频传输。C.1.12.2协议及说明基于标准的STUN（参考RFC3489）和TURN（参考RFC5766）协议实现。C.1.13互联互通服务连接注销C.1.13.1协议描述接入系统到互联互通服务中心注销连接。C.1.13.2协议及说明相关协议及说明见表C.35。表C.35向互联互通服务器发送注销请求向互联互通服务器发送注销请求格式示例说明45 DB33/T939—2014表C.35向互联互通服务器发送注销请求(续)互联互通服务器返回注销请求格式示例说明无。_________________________________46'