内容简介
Q/SY中国石油天然气集团有限公司企业标准
Q/SY 10724—2020 代替Q/SY1724—2014
即时通信系统建设和应用管理规范
Specification for instant messaging system construction
and application management
2020-07—30发布
2020—10—12实施
中国石油天然气集团有限公司 发布 Q/SY10724—2020
目 次
前言
范围 2 规范性引用文件 3 术语和定义 4即时通信系统建设 4.1 即时通信系统架构 4.2 功能架构
1
即时通信系统应用 5.1 运维管理 5.2 账号管理 5.3 数据管理 5.4 客户端管理 5.5 业务系统及扩展功能集成管理 5.6 权限管理 5.7 运行安全附录A(规范性附录) 中国石油即时通信系统突发事件处理流程附录B(规范性附录) 中国石油即时通信系统申请登记表
5
O Q/SY10724—2020
前言
本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》给出的规则起草。
本标准代替Q/SY1724—2014《即时通信系统建设和应用管理规范》,与Q/SY1724—2014相比,主要变化如下:
修改了适用范围(见第1章,Q/SY1724一2014的第1章)修改了术语和定义,增加了“扩展功能”,删除了“运行维护队伍”“即时通信系统门户”“账号”*即时通信SDK接口”“插件”(见第3章,Q/SY1724一2014的第3章):删除了对组织机构和职责的描述(见Q/SY1724一2014的第4章):修改了对即时通信系统建设的描述(见第4章,见Q/SY1724一2014的第5章):删除了对应用管理的描述(见Q/SY1724—2014的第6章)删除了对即时通信系统安全的描述(见Q/SY1724一2014的第7章):删除了即时通信系统账户申请登记表(见Q/SY1724一2014的表A.1)删除了即时通信系统应用集成申请登记表(见Q/SY1724一2014的表A.2):增加了中国石油即时通信系统突发事件处理流程(见附录A):增加了即时通信系统权限申请表(见表B.1)增加了即时通信应用系统/功能扩展集成申请表(见表B.2):增加了即时通信系统群组申请表(见表B.3)。
本标准由信息管理部提出。 本标准由中国石油天然气集团有限公司标准化委员会信息技术专业标准化技术委员会归口。 本标准起草单位:大庆油田公司、勘探开发研究院。 本标准主要起草人:王春伟、滕向宇、姜佳博、黄超。苑欣、莫炜、王鑫、唐琳、谢晓红、
刘镇旗,王晓东,刘赫德,赵馨,陈冬梅、张晶,李佳琦,何婷婷
1I Q/SY 10724—2020
即时通信系统建设和应用管理规范
1范围
本标准规定了即时通信系统与功能架构,在建设和应用中对运维管理,账号管理,数据管理,客
户端管理,集成管理。权限管理与运行安全方面遵守的基本要求。
本标准适用于即时通信系统运维单位与应用单位的系统建设与应用管理工作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件。仅注日期的版本适用于本文件。凡是不注日期的号用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20988—2007信息安全技术信息系统灾难恢复规范 SY/T5231—2010石油工业计算机信息系统安全管理规范 Q/SY10332—2010信息系统灾难恢复管理规范 Q/SY10344—2010信息系统密码安全管理规范中国石油天然气集团有限公司信息化管理办法中油信【2019】122号中国石油天然气集团有限公司网络安全管理办法中油信[2019]】123号
术语和定义
5
下列术语和定义适用于本文件。
3.1
即时通信系统instantmessagingsystem(IMS) 在企业内部实现点对点及多人的文本、语音、视频等多种即时沟通手段的信息平台,可有效地集
成各类应用,多终端适配,为企业员工提供安全、便捷、可靠的即时沟通平台。 3.2
扩展功能expandapplication 又称为扩展应用,基于系统接口提供给用户使用的程序。
4即时通信系统建设 4.1即时通信系统架构 4.1.1应部署在中国石油内网环境。 4.1.2建设架构应采用接人服务集群、逻辑服务集群(包括扩展功能服务器)、存储服务集群(包含文件服务器)的三层架构模式。 4.1.3 文件数据应采用分布式存储架构,其他数据应采用集中式存储架构。 4.1.4运行环境的接人服务器。逻辑服务器、存储服务器应集中部署在集团级数据中心。
1 Q/SY10724—2020
4.1.5灾备应满足第2级灾难恢复要求,第2级灾难恢复要求见GB/T209882007的附录A。 4.2功能架构 4.2.1客户端功能 4.2.1.1 应具备桌面客户端移动客户端,为员工提供终端消息通信服务。 4.2.1.2 2应具备全局组织架构展现能力,收藏组织架构、添加联系人及重要联系人、收藏群聊、搜索联系人与组织架构,编辑个人信息能力。 4.2.1.3 应具备文字。表情,图文。音视频传输能力,收藏消息。通知接收。消息回执能力。 4.2.1.4 应具备群会话、群通告、群管理能力。 4.2.1.5 应具备集成系统与扩展功能的展示与应用能力。 4.2.1.6 桌面客户端应具备截图,远程协助能力。 4.2.1.7 移动客户端应具备拍摄、提醒、位置、个人名片、邮件收发。阅后即楚能力。 4.2.2 传输模块 4.2.2.1 应具备消息传输能力,包括文字、表情、图文、音视频。 4.2.2.2 应具备图文断点续传的能力。 4.2.2.3 应具备消息离线传输的能力。 4.2.2.4 应支持消息传输队列。 4.2.3 数据分析模块 4.2.3.1 应具备用户应用数据分析能力,包括成员使用记录与统计。客户端版本使用情况。消息次数统计,扩展功能使用记录。 4.2.3.2应具备管理员应用数据分析能力,包括管理员登录记录、操作记录。 4.2.3.3 应具备即时通信系统服务状态监控能力,包括服务运行情况,资源使用情况。 4.2.4接口模块 4.2.4.1 应具备通信录同步接口,包括成员同步,部门同步,批量同步。 4.2.4.2 应具备集成已有账号接口,支持身份认证登录。 4.2.4.3 应具备单点登录接口,包括扫一扫登录、移动客户端授权登录。网页OAuth2授权。 4.2.4.4 应具备消息推送与回调接口,包括文字、音视频。图文。 4.2.4.5 应具备群控制接口,包括解散群聊、移除群成员。 4.2.4.6 应具备扩展功能管理接口,包括扩展功能分组。增加。删除。修改。查询。 4.2.4.7 应具备小程序接人接口,包括图文,绘图。录音。音视频播放。语音转文字。位置。罗盘。 网络状态,扫码、拨打电话、蓝牙,导航。 4.2.4.8应具备网页开发接口,包括拍照。录音、实时地理位置、蓝牙、扫一扫。运动步数。 4.2.4.9应具备用户终端设备管理接口,包括强制下线。禁用设备、清除终端数据。 4.2.4.10应具备加解密接口,包括消息推送加解密、日志数据加解密。 4.2.5 权限模块 4.2.5.1 应具备管理员权限配置能力。包括超级管理员与分级管理员。 4.2.5.2 应具备通信录权限配置能力,包括隐藏部门,限制查看,成员资料显示,成员信息可修改字段。 2 Q/SY 10724—2020
4.2.5.3应具备客户端权限配置能力,包括配置客户端登录方式与限制可登录终端。 4.2.5.4应具备扩展功能权限配置能力,包括用户可见范围控制、客户端可见性控制、接人授权控制。 4.2.6 管理模块 4.2.6.1 应具备组织架构管理能力,包括添加部门修改名称。部门排序。 4.2.6.2 应具备用户数据管理能力,包括批量导人和导出。 4.2.6.3 应具备登录管理能力,包括登录账号选择。登录框提示语,登录方式。 4.2.6.4 应具备用户账号管理能力,包括编辑禁用和删除。 4.2.6.5 应具备聊天管理能力。包括允许发送文件大小限制,群成员人数上限。 4.2.6.6 应具备通知管理能力,包括编辑,预览。查看,发送文字。音视频,图文通知。 4.2.6.7 应具备客户端升级管理能力,包括版本升级提示。版本限制、版本使用统计。 4.2.6.8 应具备扩展功能管理能力,包括添加,修改、排序和删除。 4.2.7 保密通信模块 4.2.7.1 应具备保密通信能力,包发送消息加解密。图文加解密,本地存储加密。 4.2.7.2 应支持叠加国密/企业私钥。 4.2.7.3J 应提供安全登录能力,包括基于角色的访问控制、账号保护、多固子身份验证。单点登录。 4.2.7.4应具备终端和管理端加密保护能力,包括SSL/TLS安全协议传输链路的HTTPS加密,加密规范应符合SY/T5231—2010中7.1的要求。 4.2.7.5应提供终端保护能力。包括设备类型识别,恶意设备识别,登录保护。 4.2.7.6应具备客户端安全保密能力。包括通信录水印、聊天水印、图文水印。禁止转发、禁止复制、禁止保存到手机、关键字过滤、手机号安全保护查看机制。 4.2.7.7应具备设备安全管理能力,包括即时通信系统在设备上的删除、禁用。下线。 4.2.7.8应支持使用痕迹查询能力,包括对异常登录。非法访问数据的痕迹查询。
5即时通信系统应用 5.1运维管理 5.1.1即时通信系统的运维体系是由专家中心。运维单位和应用单位组成的三级运维体系,应符合 《中国石油天然气集团公司网络安全管理办法》第三十八条的要求。 5.1.2 2专家中心应负责即时通信系统建设与应用的指导、管理与技术支持工作。 5.1.3 运维单位应负责制定即时通信系统管理规范和制度。 5.1.4 运维单位应负责监控即时通信系统运行状态及故障排除工作,保证系统安全平稳运行 5.1.5 运维单位应定期巡检服务器,负责服务器的管理和维护,并记录巡检日志。 5.1.6 运维单位应受理应用单位的故障报告及服务请求。 5.1.7 运维单位遇突发事件时,应按照突发事件处理流程(见附录A)进行处理,并记录处理结果,应急响应和灾难恢复规范应符合Q/SY10332一2010中第9章的要求。 5.1.8 8运维单位应保障即时通信系统的升级、维护、备份和恢复。 5.1.9 运维单位应对应用单位提供技术支持。 5.1.10 运维单位应负责用户操作手册的编制,更新及下发。 5.1.11应用单位应负责维护本单位内业务操作,包括账号新建、删除、变更。 Q/SY10724—2020
5.1.12应用单位应负责解决本单位用户在即时通信系统使用过程中遇到的问题,如应用单位无法解决,应提交运维单位。 5.1.13应用单位应负责本单位用户推广工作。 5.2账号管理
5.2.1新增用户或用户离职时,应用单位管理员应负责核实用户信息并在即时通信系统中调整。 5.2.2用户需要在本部门调整架构时,应由应用单位负责调整。跨单位调整部门架构时,应用单位应填写即时通信系统权限申请表(见表B.1),并向运维单位提出申请,由运维单位负责调整 5.2.3用户首次登录即时通信系统必须修改初始密码,密码的复杂性、长度、存留期应符合Q/SY 10344—2010中第4章的要求。 5.2.4用户账号及姓名应与身份管理与认证系统保持一致,确保实名制登录,不得以任何方式转让或提供予他人使用。 5.2.5用户使用即时通信系统应设置头像、性别、手机。座机和邮箱,具体要求如下:
a)头像:应设置个人正面免冠彩色平身证件照: b)性别:应设置与个人真实性别相符: c)手机:应设置为个人真实手机号: d)座机:应设置为办公座机: e)邮箱:应设置为中国石油电子邮件系统的邮箱。
5.3数据管理 5.3.1运维单位应负责即时通信系统数据的统一管理。 5.3.2 应用单位应负责管理本单位用户账号数据的管理。 5.3.3用户应负责个人数据的管理,应符合《中国石油天然气集团公司网络安全管理办法》第二十二条的要求。 5.4客户端管理 5.4.1允许用户利用客户端传输文字、图文、音视频、收藏、表情,利用移动客户端发送个人名片、 邮件,位置。拍摄,提醒。文字与图片的阅后即楚,利用桌面客户端发送截图和远程协助。 5.4.2不应使用即时通信客户端传输涉及国家秘密及集团公司商业秘密的信息及数据。 5.4.3不应使用即时通信客户端向服务器或者他人客户端传送带毒图文。 5.4.4即时通信移动客户端使用时应遵从以下规则:
a)仅在即时通信系统内复制粘贴: b)不应将图片或视频保存到手机: c)不应将内部信息分享到其他外部应用; d)不应将文件在其他应用打开或发送。
5.5业务系统及扩展功能集成管理
5.5.1应用单位的业务系统或扩展功能与即时通信系统集成时,应用单位应填写即时通信应用系统功能扩展集成申请表(见表B.2),经应用单位信息管理部门审核通过后:向运维单位提交。 5.5.2运维单位应对应用单位申请集成的业务系统或扩展功能进行可行性评估,并将评估结果反馈给应用单位。 5.5.3运维单位负责向应用单位提供即时通信系统集成接口资料及开发配合工作。 4