您的位置:首页 > 改革之路 > 政治法律 > 法制建设 法制建设
公共服务平台统一认证与协同建设技术规范
作者:张岩、王林 来源:“图书馆之城”标准规范与技术应用要则 责任编辑:xiangwang 2024-10-25 人已围观
1.范围
本文件规定了深圳“图书馆之城”统一服务体系中各市、区图书馆对接公共服务平台的基本要求。
本文件适用于将深圳“图书馆之城”统一服务体系的各项功能接入“i深圳”App、“粤读通”、微信公众号等公共服务平台的场景。
2.规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
SZDB/Z 168—2016公共图书馆统一服务技术平台应用规范
DB4403/T 78—2020公共图书馆统一服务业务统计数据规范
3.术语和定义
本文件涉及的术语和定义包括:统一服务、统一服务技术平台、中心图书馆、成员馆,详见本书附录一。
4.缩略语
下列缩略语适用于本文件。
LAS——图书馆自动化系统(Library Automation System)
OPAC——联机公共目录查询系统(Online Public Access Catalogue)
5.基本原则
5.1实名认证原则
读者首次实名核验(可线上注册办理虚拟证,或线下办理实体读者证)后,各成员馆可使用包括身份证号、姓名、手机号在内的读者敏感信息进行认证及开展相关服务,同时告知读者相关信息变更后应及时通过统一服务技术平台更新。
5.2互通互认原则
基于公众普遍接受的大型企业平台建设的数字化服务平台,如“i深圳”App、微信公众号、支付宝城市服务等,包括政务平台和非政务平台。各平台之间的读者应实现互通互认,并采用身份证号码作为平台互认的唯一标识。
5.3统一接入原则
统一服务技术平台应构建统一认证中心,基于OAuth2.0协议(公共图书馆体系)及CAS(Central Authentication Service)标准(教育体系),并采用身份证号作为唯一性标识建设。各成员馆接入任何公共服务平台,均须通过统一认证中心接入,以确保读者身份实名互认。
5.4授权使用原则
各成员馆开发创新服务项目,在通过统一认证中心获取读者个人信息时,须明确提示读者系统将从统一认证中心获取的敏感信息,并经读者确认授权。
5.5数据安全原则
各成员馆主要采用OAuth2.0协议的授权认证模式,调用统一认证中心的统一认证页面进行读者认证,认证完成后回跳至本馆公共服务平台。统一认证中心实行数据分级分类细粒度管控,统筹保障数据安全,包括自身数据传输安全和与LAS之间的数据传输安全以及数据存储安全等。
5.6协同建设原则
各成员馆在基于统一认证中心对接公众服务平台实现读者互认的基础上,应充分复用统一服务技术平台的成熟功能,或在引入第三方服务时遵循相关技术规范,与中心图书馆协同搭建拓展系统。
6.应用模式
6.1公共服务平台认证模式
公共服务平台主要分为政务平台和非政务平台。政务平台指区级以上政府主导建设的公共服务平台,如“粤省事”、“i深圳”App、“i罗湖”App等;非政务平台指依托企业、社会团体、科研机构等构建的公共服务平台,如微信城市服务、支付宝城市服务等。
各类非政务平台自身的用户标识在本文件中统称为“RegistID”。RegistID大多是经过加密、混淆后的不连续、不可读标识,如微信公众号的RegistID为用户OpenID。不同公众号的同一用户,其OpenID不同。
▲图1 公共服务平台统一认证主要流程
公共服务平台根据其是政务平台还是非政务平台,认证授权有所不同。
本文件规定了深圳“图书馆之城”统一服务体系中各市、区图书馆对接公共服务平台的基本要求。
本文件适用于将深圳“图书馆之城”统一服务体系的各项功能接入“i深圳”App、“粤读通”、微信公众号等公共服务平台的场景。
2.规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
SZDB/Z 168—2016公共图书馆统一服务技术平台应用规范
DB4403/T 78—2020公共图书馆统一服务业务统计数据规范
3.术语和定义
本文件涉及的术语和定义包括:统一服务、统一服务技术平台、中心图书馆、成员馆,详见本书附录一。
4.缩略语
下列缩略语适用于本文件。
LAS——图书馆自动化系统(Library Automation System)
OPAC——联机公共目录查询系统(Online Public Access Catalogue)
5.基本原则
5.1实名认证原则
读者首次实名核验(可线上注册办理虚拟证,或线下办理实体读者证)后,各成员馆可使用包括身份证号、姓名、手机号在内的读者敏感信息进行认证及开展相关服务,同时告知读者相关信息变更后应及时通过统一服务技术平台更新。
5.2互通互认原则
基于公众普遍接受的大型企业平台建设的数字化服务平台,如“i深圳”App、微信公众号、支付宝城市服务等,包括政务平台和非政务平台。各平台之间的读者应实现互通互认,并采用身份证号码作为平台互认的唯一标识。
5.3统一接入原则
统一服务技术平台应构建统一认证中心,基于OAuth2.0协议(公共图书馆体系)及CAS(Central Authentication Service)标准(教育体系),并采用身份证号作为唯一性标识建设。各成员馆接入任何公共服务平台,均须通过统一认证中心接入,以确保读者身份实名互认。
5.4授权使用原则
各成员馆开发创新服务项目,在通过统一认证中心获取读者个人信息时,须明确提示读者系统将从统一认证中心获取的敏感信息,并经读者确认授权。
5.5数据安全原则
各成员馆主要采用OAuth2.0协议的授权认证模式,调用统一认证中心的统一认证页面进行读者认证,认证完成后回跳至本馆公共服务平台。统一认证中心实行数据分级分类细粒度管控,统筹保障数据安全,包括自身数据传输安全和与LAS之间的数据传输安全以及数据存储安全等。
5.6协同建设原则
各成员馆在基于统一认证中心对接公众服务平台实现读者互认的基础上,应充分复用统一服务技术平台的成熟功能,或在引入第三方服务时遵循相关技术规范,与中心图书馆协同搭建拓展系统。
6.应用模式
6.1公共服务平台认证模式
公共服务平台主要分为政务平台和非政务平台。政务平台指区级以上政府主导建设的公共服务平台,如“粤省事”、“i深圳”App、“i罗湖”App等;非政务平台指依托企业、社会团体、科研机构等构建的公共服务平台,如微信城市服务、支付宝城市服务等。
各类非政务平台自身的用户标识在本文件中统称为“RegistID”。RegistID大多是经过加密、混淆后的不连续、不可读标识,如微信公众号的RegistID为用户OpenID。不同公众号的同一用户,其OpenID不同。
▲图1 公共服务平台统一认证主要流程
公共服务平台根据其是政务平台还是非政务平台,认证授权有所不同。
很赞哦! ( )
上一篇:报刊联合采编业务规范
下一篇:智能书架系统应用技术规范
评论
0
