食品药品监管应支撑平台通用技术规范.doc

食品药品监管应用支撑平台通用技术规范 目次.....……11 1范围，.....……1 2规范性引用文件．.....……l 3术语和定义.....…1 3.1术语和定义....…1.....…1 4应用支撑平台总体架构.....……2 5统一接入认证规范.....……2 5.1概述.....……2 5.2单点登录规范．.....……2 6 统一用户管理规范.....……2 7 权限管理规范.....……2 7.1权限基本要求.....……2 7.2系统访问权限....……2 7.3功能访问权.....……2 8 行为审计规范.....……2 8.1概述.....……2 8.2应用系统日志记录接口....……2 8.3系统管理日志记录接口.....……2 8.4用户行为日志记录接口.....……2 9 Web Service建设规范.....……2 9.1建设基本要求.....……2 9.2设计规范.....……2 9.2.1概述.....……2 9.2.2 Web service的识别.....……2 9.2.3 Web service的定义.....……2 9.3封装规范.....……2 9.3.1封装原则.....……2 9.3.2封装方式.....……2 9.4开发规范.....……2 9.4.1命名规范.....……2 9.4.2 WSDL编写说明.....……2 9.4.3适配器开发规范.....……2 前言 本标准依据GB /T 1.1——2009 给出的规则起草。 本标准由国家食品药品监督管理总局信息中心提出。 本标准由国家食品药品监督管理总局科技和标准司归口。 本标准起草单位：国家食品药品监督管理总局信息中心、中科软科技股份有限公司、广东省食品药品监督管理局。 本标准主要起草人：陈锋、张原、陆颖、刘靓、赵坤、张翔、李宗波、刘日听、史先东、李建魁。 食品药品监管应用支撑平台通用技术规范 1范围 本标准提出了食品药品监管信息化工程应用支撑平台应遵循的技术规范，对应用支撑平台总体架构、统一接入认证、统一用户管理、权限管理、行为审计、服务建设等提出了要求。 本标准适用于食品药品监管信息化工程的设计、开发、建设实施和管理维护。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 11457-2006信息技术 软件工程术语 GB/T 29262-2012信息技术 面向服务的体系结构（SOA）术语 CFDAB/T 0102.1-2014 食品药品监督管信息化基础术语 第1部分 信息技术 3术语、定义和缩略语 3.1 术语和定义 CFDAB/T 0102.1-2014界定的以及下列术语和定义适用于本文件。 3.1.1 面向服务的体系结构 service oriented architecture 遵循面向服务原则、具有松耦合特性的体系结构风格。 [GB/T 29262-2012，定义2.37] 3.1.2 服务总线service bus 服务接入与消费的中介基础设施，为基本服务提供了基于标准的事 件驱动消息路由。其基本功能包括：服务路由、消息转换、事件处理，提供服务调用，及相关中介服务，支持Web Service或JMS连接， 连接各种应用，服务，信息，平台资源。 [GB/T 29262-2012，定义2.10] 3.1.3 Web服务web service 一种应用编程接口或Web应用编程接口，通过标准的规约进行定义、并通过标准迸行访问和使用。 [GB/T 29262-2012，定义2.57] 3.1.4 接口 interface a) 一个共享的边界。信息跨越边界传送。 b)连接两个或多个其他部件，为了相互间传送信息的硬件或软件部件。 c)连接两个或多个部件，为了在相互间传送信息。 d)作为如b）中连接的或被连接的部件。 [GB/T 11457-2006，定义2.795] 3.1.5 服务接口service interface 用于实现使用者和提供者之间的通信合约，它提供了服务的功能、位置等执行通信时所需要的所有细节的描述。 [GB/T 29262-2012,定义 2.27] 3.2 缩略语 ACL：访问控制列表（Access Control List） CA：数字证书认证