SJ/T 11310.2-2015 信息设备资源共享协同服务 第2部分：应用框架是在SJ/T 11310-2013《信息设备资源共享协同服务》的基础上，对应用框架进行规范化的标准。该标准适用于信息设备资源共享协同服务的应用框架，包括但不限于政务信息资源共享、医疗卫生信息资源共享、教育信息资源共享等领域。

该标准规定了应用框架的基本要求、功能模块、接口规范、数据格式、安全性等方面的内容。其中，基本要求包括应用框架的适用范围、目标、原则、术语和定义等；功能模块包括应用框架的组成部分、功能划分和功能描述等；接口规范包括应用框架的接口类型、接口规范和接口参数等；数据格式包括应用框架的数据格式、数据元和数据字典等；安全性包括应用框架的安全要求、安全机制和安全措施等。

该标准要求应用框架应具备以下功能模块：用户管理、权限管理、资源管理、服务管理、任务管理、日志管理、消息管理、统计分析等。其中，用户管理模块用于管理应用框架的用户信息，包括用户注册、登录、注销、密码修改等；权限管理模块用于管理用户的权限信息，包括角色管理、权限分配、权限控制等；资源管理模块用于管理应用框架的资源信息，包括资源发布、资源查询、资源订阅等；服务管理模块用于管理应用框架的服务信息，包括服务发布、服务查询、服务订阅等；任务管理模块用于管理应用框架的任务信息，包括任务发布、任务查询、任务执行等；日志管理模块用于管理应用框架的日志信息，包括日志记录、日志查询、日志分析等；消息管理模块用于管理应用框架的消息信息，包括消息发送、消息接收、消息推送等；统计分析模块用于对应用框架的数据进行统计和分析，包括数据采集、数据处理、数据展示等。

该标准还规定了应用框架的接口规范，包括应用框架的接口类型、接口规范和接口参数等。其中，接口类型包括数据接口、服务接口、消息接口等；接口规范包括接口名称、接口描述、接口参数、接口返回值等；接口参数包括参数名称、参数类型、参数描述、参数取值范围等。

该标准还规定了应用框架的数据格式，包括数据格式、数据元和数据字典等。其中，数据格式包括XML格式、JSON格式等；数据元包括数据元名称、数据元标识符、数据元定义、数据元类型等；数据字典包括数据字典名称、数据字典标识符、数据字典定义、数据字典项等。

该标准还规定了应用框架的安全性要求，包括身份认证、访问控制、数据加密、安全审计等。其中，身份认证要求应用框架对用户进行身份验证，确保用户的身份真实可靠；访问控制要求应用框架对用户的访问进行控制，确保用户只能访问其具有权限的资源和服务；数据加密要求应用框架对敏感数据进行加密，确保数据的机密性和完整性；安全审计要求应用框架对用户的操作进行审计，确保用户的操作符合规定。

相关标准
GB/T 20975-2007 信息技术 信息安全技术 网络安全等级保护基本要求

GB/T 22239-2008 信息技术 安全技术 网络安全技术术语

GB/T 25070-2010 信息技术 安全技术 信息安全等级保护评估指南

GB/T 28448-2012 信息技术 安全技术 信息安全管理体系实施指南

GB/T 28449-2012 信息技术 安全技术 信息安全管理体系要求