《LD-T 6007—2024 人力资源社会保障短信服务技术规范.docx》由会员分享,可在线阅读,更多相关《LD-T 6007—2024 人力资源社会保障短信服务技术规范.docx(14页珍藏版)》请在第壹文秘上搜索。
1、1.D中华人民共和国人力资源和社会保障行业标准1.DfT60072024人力资源社会保障短信服务技术规范HumanResourcesandSocia1.SecurityTechnica1.SpecificationforShortMessageService2024-06-25发布中华人民共和国人力资源和社会保障部发布前=引言I科目2规范性引用文件3术语和定义4缩珞语5短信服务平台25.1 部级平台接入方式25.2 省级平台建设模式26短信服务业务规则26.1 短消息规则26.2 短信业务规则26.2.1 短信服务对以的个人身份标识26.2.2 IM务流程与服务内容要求26.3 短信服务指令规
2、则26.3.1 短信服务指令娟码双则26.3.2 短信服务指令说明规则37短信服务业务场景与业务流程37.1 通知公告类37.1.1 业务场景描述37.1.2 业务流程描述37.2 信息克询类47.2.1 业务场景描述47.2.2 业务流程描述47.3 业务办理类57.3.1 业务场圾描述57.3.2 业务流程描述57.4 调查回访类67.4.1 业务场景描述67.4.2 业务流程描述67.5 信息管理类77.5.1 业务场景描述77.5.2 业务流程描述78短信服务平台安全防护88.1 管埋安全88.2 网络安全8附录A(规范性)短信服务平台下行接I代码表本文件按照GBI.I-2O2O工标准
3、化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这组专利的责任。本文件由人力资源和社会保障部佶息中心提出,本文件由人力资源和社会保障部归口。本文件起草单位:东软集团股份有限公司。本文件主要起草人:华睥琳、宋炳辉、赵劲、刘振彬、王居权、卜胸、赵璐、罗设、F静、正旭班,引三规范的短信服务是提拓公共极务质量提升群众体验感的有效手段.“12333”是经工业和信息化部批准使用的全国人力资源社会保障公益眼务专用号码,是人力资源社会保障部门重要的公共服务品。为烧莅人力资源社会保障部使用,12333”号码对外提供短信股务,强化短信服务在信
4、息推送、身份核验、办事提醒、结果反饿等业务环节的应用,制定本标准.IiI人力资源社会保障短信服务技术规范1范B1.本文件规定了人力资源社会保障制门使用“12333”号码提供短信服芬的业务规则、业务场景与业芬流程,以及短估服务平台建i殳和安全防护等要求.本文件适用于各级人力资源社会保障部门开展12333城信服务。2短范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款,其中,注11期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改i心适用于本文件.YDttiR短信服务对象的个人身份标识为自己的社会保障号码使用要求如F:a)社会保障号
5、码和手机号绑定成功后,短信版务对象通过短信服务平台杳询信息、办理业务时,无需再次输入社会保障号码和密码:b)短信服务对象可以通过手机发送短消息更改社会保障号码和手机号的绑定关系:0一个社会保障号码只能绑定一个手机号,一个手机号可绑定多个社会保障号码。即:短信服务对象可以委托(一个)他人的手机号代为享受短信服务.6.2.2 蜃务版与原务内物竦短信极务的服务流程与服务内容有如卜要求:a)短信服务流程应简单,即减少手机和短信服务平台之间的信息交互次数:b)融信服务内容应简单明了:C)需要短信服务对如W1.匏或予以确认的信息应简短,且采用阿拉的数字或英文字母等形式.6.3 短信厦务指例UN63.1 短
6、IMR务指令一嫩则短佶服务指令分为管理、杏询和业务办理三大类。短信服务指令编码及内容格式应遵循以下规则:a)短信服务指令采用其汉语拼音的首字母,短信服务指令不区分大小写:b)短信服务指令与其参数之间用分开:0短信服务指令、分隔符、参数均为半角:d)融信服务指令不带参数时,默认是为本人办理业务:0短信服务指令应简短,易于记忆.6.3.2蛆惘IM令说就则按照管理类、奁询类和业务办理类,.表1列举了部分短信服务指令及其使用方法,省级及以下人力资源和社会保障部门可根据本地能要开通的服务内容,按照编码规则进行犷充。1短值务业务大类双俏服务指令指令搭建妞信内容管理类TDBDQXBDQXFA,州CZ退订短侑
7、通知业务建立发送用信的手机和社会保Ki多玛的海定美系取消发送欣信的手机号和社会保障号码的绑定美系取消手机发送人的短信眼务业务短信服务诙玛乐置(悔改)n机琼社会保障号码第码QXBD#社会保谛号码QXFW*wcz峨密码#薪格码ir询类CBXX代前钳信中指定参保人的参保信息CBXW参保人姓名Y1.ZHYEft询短信中指定参保人的并把保险个人账户余额Y1.ZHYE*参保人姓名业务办理类1.SGS临时挂失社会保溢1.SGSS答保人姓名7WK务业务场g业务蝌7.1 通知公告类7.1.1 业务场景触短信服芬平台向短信服务对象发送下行短信,发送通知公告或提示信息,不要求短信服务对象予以回复。7.1.2 业务流
8、程描述通知公告类业务流程见图1。开始埔野通知公告通知公告审核选择发送对象发送通知公告(结束)Si通知公告姻潮B他*询类业务场景描述短信服务对象向短信服务平台发送自询谙求,御要短信服分对象向税信服务平台发送上行短信,短信服务平台将杳询结果通过下行短信方式发送给短信服务对象。7.2.2业务流程描述信息交询类业务流程见图2。查询结果发送向蛆信务对象短信服务对象发送IS误提示信息结束.s2tta三M三ss7.3业务办理类7.3.1 殳务场素抵述短信服务对象向短信服务平台发送业务办理请求人力费源和社会保障郃门业务经办人员根据服务请求办理相关业务,并将办理济果发送给短信果务对象.7.3.2 业务法”描述以
9、社会保障卡临时挂失为例,业务办理类业务流程见图3.S3业务办理类充程图7.47.4.1 业务寻量描述短信服务平台向短信服务对以发送调回访类信息,并要求短信服务对象予以反馈.7.4.2 业务aunt建调汽回访类业务流程见图1。S4g回访类Smf1.B7.57.5.1 业务场都隧短信服务对纵向短信服务平价发送信息管理请求.备要短信服务对象向短信极务平台发送上行短信.短信服务平台将办理结果通过卜行知信方式发送给短信服务对象,7.5.2 业务SE程描述信息管理类业务流程见图5.B5f1.1.MnM8B1.1 务平台安全防护1.2 停安全短侑服务平台的管理安全包括以下措施:a)平台应具备严格的访问拴制机
10、制.-般果用身份认证形式以确保具不r管理角色的实体的身份.非授权人员不能进入和管理平台:b)局域泞理角色的实体在,定时限内失败的登录次数超过设置附色,平台应限制该实体登录或在限定时间内无法登录IO平台自动生成用户访问H志、平台操作11志和数据操作H态.1.3 网嬉安全短信服务平台的网络安全包括以下措施:a)底层硬件配备安全防火墙和负我均衡设备:b)平台北置备份设备并对收照短信数据、过泄规则、SK白名单等关键数据进行实名备份:O数据昨应采用用户口令收证机制,严格限制访问权限:d)接口使用SFTP协议传输接I1.数据文件:e)接I1.服务器可使用IP臼名中和数字证书两种安全访问验证方式.附量A(M范性)炳侑务平台下行接口代加短信服务平台下行接口代码表结构见表AJ.*A1短值务平台下行接口代码初构返回码Im信用区体描述或静决方法1OK调用成功-请求出牧妙夫卡卜克必须传入的参数2选求参致格式播设播提示修改放的的格式3IK户余额不足钱户需要充假,诏充假后蚯试SJPaftHHi访向IP不在白名单之内6CmXmTOfft入济设业务系统未开通权架,或业务系统伯息福谀.或业务系统已破冻结7就信内容为长短信K短信is1.ont:属性拿法8客户案接入密居播映向短信平台管理员炊取客户端接入密玛9亚信内容超过Jtf大字数很制维茨妞估内容M火不能超过IK1.个英文或数字
