Q/SY
中国石油天然气集团公司企业标准
Q/SY 10007—2017
企业移动应用平台管理规范
Specifications for enterprises mobile application platform management
2017-06—28发布
2017－09－15实施
发布
中国石油天然气集团公司 Q/SY10007—2017
目 次
前言
范围 2 规范性引用文件 3 术语和定义 4. 总部运行维护队伍
1
移动应用开发单位 5.1 主要工作内容 5.2 移动应用开发 5.3 移动安全端口申请 5.4 展示层服务申请 5.5 移动应用注册 5.6 移动应用运行维护企业移动应用平台应用单位
5
6
6.1 主要工作内容 6.2 账号 - 6.3 移动加密机 6.4 移动终端管理附录A（规范性附录）企业移动应用平台管理及应用申请表单 Q/SY10007—2017
前言
本标准按照GB/T1.1一2009《标准化工作导则第1部分：标准的结构和编写》给出的规则起草。
本标准由中国石油天然气集团公司信息管理部提出。 本标准由中国石油天然气集团公司标准化委员会信息技术专业标准化技术委员会归口。 本标准起草单位：中国石油天然气股份有限公司管道分公司。 本标准主要起草人：张良，冯永强、杨杰、曹鑫、白玉群、王兴兆， 、王瑾、李平阳、冯怡、郭庆东。
II Q/SY 10007—2017
企业移动应用平台管理规范
1范围
本标准规定了中国石油天然气集团公司（以下简称“集团公司"）企业移动应用平台（以下简称 “平台”）管理的原则、工作流程和内容。
本标准适用于集团公司总部及所属企事业单位企业移动应用平台的管理和应用。
规范性引用文件
2
下列文件对于本支件的应用是必不可少的。凡是注日期的弓用文件，仅注日期的版本适用于本文
件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
Q/SY100042016移动应用平台接人规范
3术语和定义
下列术语和定义适用于本文件。
3.1
企业移动应用平台 enterprise mobile application platform 集团公司十二五信息技术总体规划基础设施类项目，由移动安全接人，移动管控和应用开发三部
分组成，为企业移动应用提供了完整的解决方案。 3.2
移动管控系统 mobile control system 企业移动应用平台统一的后台管控系统，兼容iOS和Android等操作系统，三权分立、分级授
权，支持个人带机人网服务，实现对组织，设备，应用，接口，安全，服务等移动应用全生命周期的管控。 3.3
移动应用开发单位mobileapplication developmentunit 组织和管理移动应用建设开发和运行维护的集团公司内部单位。
4总部运行维护队伍
4.1 1主要工作内容包括：
a）负责平台运行维护工作。 b）负责监控平台软硬件及服务运行状态。保证系统安全平稳运行。 c）负责制定平台管理规范和制度。 d）负责平台运行维护的技术支持和培训。 e）负责为移动应用开发提供技术支持。
I Q/SY 10007—2017
f）负责移动应用在平台发布的最终审核。 g）负责各企事业单位移动加密机的统一发放和管理。 h）负责各企事业单位系统管理员的授权。
4.2运维管理工作包括：
a）应按时巡检平台软硬件服务，并记录巡检日志，对发现的问题及时处理。 b）应持续跟踪移动操作系统版本更新，做好新版本操作系统的适配工作。 c）应及时处理各单位用户的问题咨询、技术支持，业务申请、资源申请等需求。 d）应按照Q/SY10004一2016的要求审核移动应用，确保在平台发布的移动应用合规。 e）应根据用户需求定期组织开展用户培训工作。 f）应定期完善更新平台用户手册及培训资料文档。
5移动应用开发单位 5.1主要工作内容
主要工作内容包括 a）负责移动应用的开发，测试。发布，更新。 b）负责移动应用开发需要的安全端口，展示层服务等资源的申请。 C）负责移动应用的运行维护管理工作，确保移动应用正常运行。
5.2移动应用开发
移动应用开发应遵循Q/SY10004—2016的要求。 5.3移动安全端口申请
移动安全端口申请的步骤为： a）移动应用开发单位申请安全端口，填写表A.1，交本单位主管部门领导签章审批， b）提交总部运行维护队伍审核。 c）总部运行维护队伍分配安全端口。
5.4展示层服务申请
展示层服务申请的步骤为： a）移动应用开发单位申请展示层服务，填写表A.1，交本单位主管部门领导签章审批。 b）提交总部运行维护队伍审核， c）总部运行维护队伍按照表A.1配置部署展示层服务
5.5移动应用注册
移动应用注册的步骤为： a）移动应用开发单位注册，更新移动应用，填写表A.2，交由本部门主管领导签章审批。 b）提交表A.2扫描件至总部运行维护队伍审核 c）按照表A.2填写信息在平台注册移动应用，并上传移动应用程序安装包。 d）总部运行维护队伍审核移动应用。 e）移动应用开发单位发布移动应用。 f）移动应用开发单位进行用户授权。
2 Q/SY10007—2017
5.6移动应用运行维护
移动应用运行维护包括： a）移动应用更新应按照Q/SY10004一2016第7章要求执行。 b）移动应用应由移动应用开发单位向用户授权及权限变更。 C）移动应用开发单位为用户提供技术支持，确保移动应用正常使用。
6企业移动应用平台应用单位 6.1 主要工作内容
主要工作内容包括： a）协助总部运行维护队伍完成平台运维工作 b）负责本单位账号管理，移动加密机管理、终端管理和用户管理。 C）负责本单位用户技术支持。 d）负责本单位系统培训、推广工作。
6.2账号 6.2.1用户账号管理
用户账号的添加、修改或删除应由本单位管理员在统一身份认证管理平台进行操作，并同步到移动管控系统。 6.2.2管理员 6.2.2.1 系统管理员的工作内容为：
a）负责组织机构管理维护。 b）负责所属单位系统管理员授权管理。 C）负责业务管理员，审计管理员授权管理
6.2.2.2业务管理员的工作内容为：
a）负责移动加密机管理和维护。 b）负责移动应用管理和维护。 C）负责移动终端管理和维护。 d）负责提供用户技术支持和培训
6.2.2.3审计管理员的工作内容为：
a）负责对系统管理员，业务管理员的操作行为进行安全审计。 b）负责审计系统发生的各类事件 C负责上报，协助处理审计发生的各类问题。
6.2.2.4管理员申请流程为：
a）企事业单位申请或变更系统管理员应填写表A.3，交申请人主管领导签章审批，提交企业移
动应用平台项目组审核，并实施变更。 b）企事业单位业务管理员申请或变更应填写表A.3，交申请人主管领导签章审批，提交本单位
系统管理员审核，并实施变更 C）企事业单位审计管理员申请或变更应填写表A.3，交申请人主管领导签章审批，提交本单位
系统管理员审核，并实施变更。 Q/SY10007—2017
6.3 移动加密机
6.3.1 移动加密机管理内容为：
移动加密机是移动用户身份的唯一标识，一个用户只能申请一个移动加密机。
al
b）移动加密机制证完成后，应在企业移动应用平台注册并绑定用户账号。 C）移动加密机丢失应通知业务管理员进行挂失或注销操作。 d）移动加密机不应交由他人保管使用。 e）应用单位信息管理部门负责本单位移动加密机的申请。管理和发放。 f）移动加密机PIN码应为数字及字母组合。 移动加密机申请步骤为：
6.3.2
a）信息管理部门向总部运行维护队伍申请本单位使用的移动加密机，应填写表A.4，交本单位
信息管理部门领导签章审批后，提交总部运行维护队伍审核。 b）总部运行维护队伍审核通过后发放移动加密机。
6.4 移动终端管理
移动终端管理包括 a）移动终端应在移动管控系统进行注册。 b）移动终端丢失应在移动管控系统进行挂失或注销操作。 C）移动终端持有人变更或用户更换移动终端时，应在移动管控系统进行变更操作。 d）移动终端应设置自动锁屏和开机密码。
4