DB32/T 5151-2025 退役军人事务综合管理平台接入技术规范

　　退役军人事务综合管理平台接入

　　技术规范

　　Technical specification for access to integrated management

　　platform of veterans affairs

　　2025‑07‑01 发布2025‑08‑01 实施

　　DB32/T 5151—2025

　　前言……………………………………………………………………………………………………………Ⅲ

　　1 范围…………………………………………………………………………………………………………1

　　2 规范性引用文件……………………………………………………………………………………………1

　　3 术语和定义…………………………………………………………………………………………………1

　　4 缩略语………………………………………………………………………………………………………2

　　5 接入架构……………………………………………………………………………………………………2

　　6 基本要求……………………………………………………………………………………………………3

　　7 接入要求……………………………………………………………………………………………………3

　　8 测试要求……………………………………………………………………………………………………3

　　9 安全要求……………………………………………………………………………………………………3

　　10 接入流程及其他管理要求…………………………………………………………………………………4

　　附录A(资料性)　数据接口调用示例…………………………………………………………………………6

　　附录B(资料性)　身份令牌获取示例…………………………………………………………………………8

　　附录C(规范性)　应用系统接入申请表………………………………………………………………………9

　　目 次

　　前言

　　本文件按照GB/T 1.1—2020《标准化工作导则　第1 部分：标准化文件的结构和起草规则》的规定

　　起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由江苏省退役军人事务厅提出并组织实施。

　　本文件由江苏省数据标准化技术委员会归口。

　　本文件起草单位：江苏省退役军人事务厅、江苏省退役军人信息中心、中通服咨询设计研究院有限

　　公司、浪潮软件科技有限公司。

　　本文件主要起草人：陈旭、李茂华、顾金陵、肖永红、陈伟、王展、李辉、黄梦森、谢弘庆、高伟、唐薇、

　　薛心振、宋波、段其朴、郭杨、韩双成。

　　1 范围

　　本文件规定了接入退役军人事务综合管理平台的接入架构、基本要求、接入要求、测试要求、安全要

　　求以及接入流程及其他管理要求。

　　本文件适用于接入退役军人事务综合管理平台的各类面向退役军人和其他优抚对象提供专属服务

　　的应用系统。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

　　件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本

　　文件。

　　GB/T 22239　信息安全技术　网络安全等级保护基本要求

　　GB/T 25000.51　系统与软件工程　系统与软件质量要求和评价(SQuaRE)　第51 部分：就绪可用

　　软件产品(RUSP)的质量要求和测试细则

　　GB/T 28452　信息安全技术　应用软件系统通用安全技术要求

　　GB/T 39786　信息安全技术　信息系统密码应用基本要求

　　DB32/T 3514.1　电子政务外网建设规范　第1 部分：网络平台

　　DB32/T 3514.6　电子政务外网建设规范　第6 部分：安全接入平台技术要求

　　3 术语和定义

　　GB/T 22239、GB/T 28452、GB/T 39786 和GB/T 25000.51 界定的以及下列术语和定义适用于本文件。

　　3.1

　　注： 简称“综合管理平台”。

　　3.

　　退役军人事务综合管理平台integrated management platform for veteran affairs

　　以信息技术赋能退役军人服务保障工作，为退役军人事务系统工作人员、退役军人和其他优抚对象

　　提供信息查询、业务办理、综合管理等功能于一体的信息化支撑平台.

　　2

　　外部接入系统external access system

　　申请接入退役军人事务综合管理平台(3.1)的应用系统。

　　3.3

　　接入方 access party

　　外部接入系统(3.2)的管理主体

　　管理方management party

　　退役军人事务综合管理平台(3.1)的管理主体。

　　3.4

　　。

　　1

　　DB32/T 5151—2025

　　4 缩略语

　　下列缩略语适用于本文件。

　　API：应用程序编程接口(Application Programming Interface)

　　HTTPS：超文本传输安全协议(Hypertext Transfer Protocol Secure)

　　ID：身份识别号(Identification)

　　IP：互联网协议(Internet Protocol)

　　JSON：轻量级的数据交换格式(JavaScript Object Notation)

　　SSL：安全套接字协议(Secure Sockets Layer)

　　TLS：安全传输层协议(Transport Layer Security)

　　UTF‑8：Unicode 的一种可变长度字符编码(8 位元，Unicode Transformation Format)

　　5 接入架构

　　外部接入系统通过综合管理平台提供的接入模块接入综合管理平台，接入模块对外部接入系统进行

　　身份认证、授权和数据加密，授权通过后可访问综合管理平台提供的服务接口，如退役军人和其他优抚对

　　象身份核验服务接口等。外部接入系统由接入方管理，综合管理平台由管理方管理。接入架构见图1。

　　外部接入系统可通过以下任一网络接入综合管理平台：

　　a) 电子政务外网接入：按照DB32/T 3514.1 相关要求依托电子政务外网接入综合管理平台提供的

　　服务接口;

　　b) 互联网接入：按照DB32/T 3514.6 相关要求依托互联网映射接口接入综合管理平台提供的服务

　　接口。

　　C @@

　　54

　　F 24

　　*

　　4

　　54

　　0)

　　* 4

　　4 0)

　　F 24

　　图1　接入架构

　　2

　　DB32/T 5151—2025

　　6 基本要求

　　6.1 外部接入系统应具有固定的接入IP 地址。

　　6.2 外部接入系统应以综合管理平台分配的用户ID、用户密码，调用身份令牌接口，获取身份令牌并实

　　现身份认证、服务授权。

　　7 接入要求

　　7.1 接入方式

　　外部接入系统通过数据接口方式接入综合管理平台。

　　7.2 数据接口

　　数据接口采用HTTPS 协议，在请求体中传递参数。请求及返回报文为JSON 格式，字符编码为

　　UTF‑8。

　　7.3 调用地址

　　外部接入系统调用服务接口地址格式为https：//<主机名>[：端口][/路径][/服务编码]，说明见表1。

　　表1　服务接口调用地址格式及服务编码说明

　　组成部分

　　https：//

　　<主机名>

　　：端口

　　/路径

　　/服务编码

　　说明

　　协议标识，使用TLS/SSL 加密的HTTP 通信

　　服务端域名(如api.example.com)或IP 地址(如192.168.1.100)，由管理方提供

　　可选，默认端口号为443，非标准端口应显式指定(如：8443)，由管理方提供

　　必填(通常为API 端点)，如/api/interface，代表综合管理平台提供的服务接口的端点路径，由管理方提供

　　必填，服务编码采用长度为 6 位的数字，自000001 开始顺序编号，如000001 代表退役军人和其他优抚对

　　象身份核验服务，接口调用示例见附录A，由管理方提供

　　8 测试要求

　　接入完成后，接入方应委托具备资质的第三方软件测评机构依据GB/T 25000.51 的相关要求开展

　　检测，出具系统测试报告。

　　9 安全要求

　　9.1 通用要求

　　外部接入系统软件设计应符合GB/T 28452 中第三级应用软件系统安全技术要求的相关规定，系统

　　网络安全保护能力应符合GB/T 22239 中第三级安全要求的相关规定。

　　9.2 身份认证与授权

　　9.2.1 基本要求

　　9.2.1.1 外部接入系统应按照经审核的IP 地址接入，如有调整，应及时申请变更。

　　3

　　DB32/T 5151—2025

　　9.2.1.2 综合管理平台应通过身份令牌对外部接入系统进行身份认证和接口调用权限审核。

　　9.2.1.3 身份令牌应按需动态申请。

　　9.2.1.4 外部接入系统应在授权有效期内访问接口，超期或未授权的不能访问。

　　9.2.2 身份令牌

　　9.2.2.1 外部接入系统应调用身份令牌接口获取身份令牌，作为调用服务接口的凭证(见附录B)。

　　9.2.2.2 身份令牌默认有效期1 h，有效期内可重复使用，每天获取次数最多为2 000 次。

　　9.3 数据加密

　　9.3.1 数据传输应经过可靠加密处理，加密处理方式应采用数据传输前安全数据加密和网络传输通道

　　HTTPS 加密等方式，应符合GB/T 39786 中第三级密码应用基本要求的相关规定。

　　9.3.2 外部接入系统调用综合管理平台接口所需密钥应由综合管理平台统一发放。

　　10 接入流程及其他管理要求

　　10.1 接入流程

　　接入方应按下列流程(见图2)接入综合管理平台：

　　a) 接入申请：接入方向管理方提交接入申请表(按附录C)，并提供系统通过等保三级测评证明和

　　密码应用安全性评估证明;

　　b) 申请审核：管理方对接入申请进行审核，反馈审核结果;

　　c) 确定对接方案：审核通过后，接入方与管理方共同协商确定对接方案;

　　d) 账号分配与授权：对接方案确定后，管理方向接入方分配接入账号和授权;

　　e) 对接开发：接入方按第7 章的要求实施对接开发;

　　f) 系统联调：开发结束后，管理方与接入方进行联合调试;

　　g) 测试检查：系统联调结束后，接入方按照第8 章要求组织对外部接入系统进行测试;

　　h) 发布上线：测试通过后，由接入方向管理方提交上线申请和系统测试报告，经管理方确认后发布

　　上线并监控运行状态。

　　*A

　　3

　　-

　　-3

　　B F

　　245A

　　*

　　*A

　　"A

　　ED

　　ED

　　ED

　　ED

　　图2　综合管理平台接入流程

　　4

　　DB32/T 5151—2025

　　10.2 其他管理要求

　　10.2.1 接入方应指定专人负责外部接入系统的接入开发与运行监测。

　　10.2.2 接入方应保障外部接入系统安全稳定运行。

　　10.2.3 接入方监测到外部接入系统存在网络攻击行为时，应立即断开该系统接入，并通知管理方，系统

　　恢复并通过评估后再恢复接入。

　　10.2.4 管理方监测到外部接入系统存在网络攻击行为时，应立即取消该系统访问授权，并通知接入方排

　　查整改，整改完成并通过评估后再恢复接入。

　　10.2.5 外部接入系统留存的日志记录不少于6 个月。

　　5

　　DB32/T 5151—2025

　　附录A

　　(资料性)

　　数据接口调用示例

　　A.1 接口名称

　　退役军人和其他优抚对象身份核验服务接口。

　　A.2 接口描述

　　以服务对象姓名+身份证号为核验条件，核验该服务对象是否为退役军人或其他优抚对象的服务接

　　口，参数格式为姓名+身份证号计算出的信息摘要值。身份核验服务接口编码为000001，调用地址示例

　　为https：//192.168.1.100/api/interface/000001。

　　A.3 输入参数

　　输入参数在请求体中传递，以POST 方法提交，输入示例如下：

　　{

　　"access_token"：

　　"param"：hash(“张三32010120000101111X”)

　　}

　　表A.1 给出了接口输入参数

　　"2c51c92c-a27c-4c44-a305"，

　　。

　　表A.1　接口输入参数定义和格式

　　参数名称

　　access_token

　　param

　　类型

　　string

　　string

　　长度

　　255

　　255

　　单位

　　字符

　　字符

　　描述

　　身份令牌，通过用户ID、用户密码调用令牌接口获取

　　姓名+身份证号计算出的信息摘要值

　　A.4 输出参数

　　输出参数以JSON 方式返回，核验结果为退役军人或其他优抚对象且为优待证持证人时，输出示例

　　如下：

　　{

　　"code"："200"，

　　"message"："成功"，

　　"data"：{

　　"ac001"："1"，

　　"ac002"："1"

　　}

　　}

　　表A.2 给出了接口输出参数。

　　6

　　DB32/T 5151—2025

　　表A.2　接口输出参数定义和格式

　　参数名称

　　ac001

　　ac002

　　类型

　　string

　　string

　　长度

　　255

　　255

　　单位

　　字符

　　字符

　　描述

　　是否为退役军人或其他优抚对象1：是0 否

　　是否优待证持证人1：是;0：否

　　7

　　DB32/T 5151—2025

　　附录B

　　(资料性)

　　身份令牌获取示例

　　B.1 接口名称

　　身份令牌获取接口。

　　B.2 接口描述

　　使用综合管理平台管理方分配的用户ID、用户密码获取身份令牌，用于服务接口的调用。调用地址

　　示例为https：//192.168.1.100/api/oauth/token。

　　B.3 输入参数

　　输入参数在请求体中传递，以POST 方法提交，请求数据的接口示例如下：

　　https：//192.168.1.100/api/oauth/token?client_id=0c291cec9894416f8af26baa071379ba&client_secret

　　=0bae1fb23d8145b9bd7c005001154e78

　　表B.1 给出了输入参数。

　　表B.1　接口输入参数定义和格式

　　参数名称

　　client_id

　　client_secret

　　类型

　　string

　　string

　　长度

　　255

　　255

　　单位

　　字符

　　字符

　　描述

　　用户ID，由综合管理平台管理方提供

　　用户密码，由综合管理平台管理方提供

　　B.4 输出参数

　　表B.2

　　输出参数以JSON 方式返回，请求成功时，输出示例如下：

　　{

　　"access_token"："eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9..."，

　　"token_type"："Bearer"，

　　"expires_in"：3600

　　}

　　表B.2 给出了输出参数。

　　接口输出参数定义和格式

　　参数名称

　　access_token

　　token_type

　　expires_in

　　类型

　　string

　　string

　　string

　　长度

　　255

　　255

　　255

　　单位

　　字符

　　字符

　　字符

　　描述

　　身份令牌

　　令牌类型

　　令牌有效期(秒)

　　8

　　DB32/T 5151—2025

　　附录C

　　(规范性)

　　应用系统接入申请表

　　表C.1 给出了应用系统接入申请表样式。

　　表C.1　应用系统接入申请表

　　申请单位名称

　　联系电话

　　接入需求

　　申请单位意见

　　回复意见

　　应用系统名称：

　　应用系统所属网络：□电子政务外网　　　□互联网

　　应用系统IP 地址：

　　起始日期：

　　接入目的：

　　申请接口事项：

　　并发访问量：

　　最大访问量：

　　申请单位名称(盖章)：

　　年　月　日

　　年　月　日

　　联系人

　　邮箱

　　终止日期：

　　9