ucenter接口开发手册_信息系统接口规范

信息系统接口规范

1 目的：

实现接口的可控，有记录，对接口逻辑彻底审查，避免漏洞。

2 范围：

所有信息系统之间数据非人工交互的功能或工具。

3 职责：

接口技术负责人负责编写文档或供应商编写，技术负责人对文档负责；

业务相关负责人负责对接口数据审查；

项目经理对接口为主体责任人。

4 内容：

4.1 每个接口必须有专门的接口文档。文档包含：需求来源，设计方案，接口说明，接口算法，接口风险，风险应对。

4.2 接口开发前需充分论证，并消除风险。对低风险内容如果无法消除，必须在接口文档中明文说明，并有应对方法和策略。

4.3 接口数据，需有指定岗位进行一致性检查，并周期进行。定岗周期检查及检查方法规定到接口文档中。

4.4 接口文档，涉及到的部门需签署。信息部门有义务向涉及部门解释清楚其中逻辑和优缺点风险项。

4.5 接口文档中，必须有数据流程图，映射字段，接口实现方法。关键代码需出现在文档中。

4.6 接口文档中，需考虑【增，删，改，查，关联信息】等几种业务场景。如某业务场景无关，也需明文写上：删除数据，接口无关。

4.7 接口文档由技术人员编写，业务干系部门负责人审查签署，项目经理签字后生效执行。

4.8 开发型系统，接口条件需写为可配置式或系统界面执行代码方法，不得只写于底层代码中。

4.9 针对系统，统一文档，编撰为接口手册，存储在WIKI中供查询查阅。

4.10 接口变更，需更新接口文档，在原发行文档内容后附加：变更原因，变更目的，变更逻辑，历史数据处理，业务影响等内容。

4.11 接口开发完成后，需经【其它技术人员审查代码》业务人员审查业务逻辑》技术人员数据测试》需求部门数据测试》关联部门数据审查》项目经理批准】过程，方可正式部署和使用。过程均记录到接口文档中。

5 监督：

由监督组对进行中的接口按照以上接口文档和内容要求进行审查。

5.1 审查文档内容合规性；

5.2 审查系统数据是否符合文档的业务逻辑。

5.3 对未识别的BUG和逻辑漏洞，视情况和情节对以上责任人进行处理。