| T/CES 231-2023《电力企业移动微应用开发技术规范》 - 中国电工技术学会
中国电工技术学会团体标准T/CES 231-2023《电力企业移动微应用开发技术规范》由中国电工技术学会提出,国网信息通信产业集团有限公司等单位起草编制完成。该标准规定了电力企业移动微应用开发技术方面技术要求。
1. 标准起草单位及主要起草人
(1)起草单位
国网信息通信产业集团有限公司、北京中电普华信息技术有限公司、四川中电启明星信息技术有限公司、天津普讯电力信息技术有限公司、国网思极位置服务有限公司。
(2)主要起草人
李强、赵峰、宋卫平、魏伟、李炳森、李晓珍、赵庆华、段波伟、高胜杰、桂胜、张茜、王子恒、孟雨、李继成、李兆隆、曹洪雨、仪孝龙、杨松、谷波、李习靖、李川、庞辉。
2. 标准制定背景
自“互联网+”行动规划提出以来,移动互联网飞速发展,移动智能设备的便携性、智能性对人们的生活产生了巨大影响。大云物移智链等新技术加上快速迭代的消费者意愿,为移动应用创新生态注入无限的“新生长”能力,是企业积极拥抱数字化时代发展的新机遇。电力企业一方面承担涉及国民经济的电力基础设施建设和运维,对信息系统的安全稳定性不能有丝毫放松,另一方面随着新型电力系统的建设,业务的快速响应要求越来越高,电力业务移动化是必然趋势。如何实现移动应用既要满足电网安全、稳定运行要求,又要具备互联、灵活快速响应的能力,这就需要在开发设计阶段就对移动微应用进行规范,对应用的技术路线、安全可靠、共性能力进行统一研究,提出一套完整的电力企业移动应用开发规范。
3. 标准主要内容
(1)范围
本标准规定了移动微应用开发方面技术要求。
本标准适用于件适用于大型国有电力企业对内移动办公、移动作业微应用开发,旨在提高电力企业移动微应用开发的安全性、规范性。
(2)规范性引用文件
本标准主要引用的文件主要包括:
GB 17859—1999 计算机信息系统 安全保护等级划分准则
GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求
GB/T 35282—2017 信息安全技术 电子政务移动办公系统安全技术规范
(3)术语及定义
主要包括移动终端、移动微应用、移动应用平台、移动组件、移动原生开发、移动混合开发、移动微应用前端、移动微应用后端、安全保护能力的定义。
(4)符号和缩略语
本标准主要使用UI、H5、KV、SQL、oauth、appid、localstorage等符号和缩略语。
(5)移动微应用划分
本标准将电力企业移动微应用分别按照业务、管理机构、展现形式进行划分。其中根据电力企业移动微应用业务场景,分为办公类和作业类两类微应用,根据电力企业移动微应用的管理机构不同,分为统建类和自建类两类微应用,根据电力企业移动微应用的展现方式不同,分为图标类和卡片类两类应用。
(6)电力企业移动微应用通用开发规范
本标准定义了移动微应用开发技术路线规范,实现不同移动微应用统一技术路线。定义了接口密钥使用规范、公共组件调用规范、单点登录开发规范、本地缓存开发规范,实现移动应用基础共性能力标准统一。定义消息推送开发规范、统一资讯开发规范、统一待办开发规范、统一日程开发规范,提出通用业务场景的标准化开发要求。
(7)电力企业移动微应用非功能规范
本标准根据电力移动场景特殊化需求,定义了移动微应用兼容性规范、无网络模式规范、安全功能规范。
根据电力企业员工年龄分层和信息化程度不一情况,定义了兼容性规范。
针对电力基建、检修、用电检查等现场作业,相关移动微应用应当具备无网络能力,定义了无网络模式规范。
考虑电力移动微应用往往涉及到电力企业重要数据,移动微应用侧需要加强安全防护手段,提高应用的安全保护能力,定义了安全功能规范。
4. 标准制定效益
本标准对移动应用开发提供了全方位的技术研发指导,有助于研发工程师提高开发效率,保证应用的兼容性和安全性,具有很强的实用性。
通过本标准的实施,能够提高开发效率,帮助电力企业能够更快速地响应业务需求,缩短应用上线周期。本标准针对电力行业特征,强化了无网络模式规范、安全功能规范的内容,对电力企业员工户外作业,保护企业数据安全,减少数据泄露和安全漏洞风险提供了重要的指导。