DB12-T 1199-2023 政務(wù)服務(wù)移動端津心辦應(yīng)用接入規(guī)范

ICS35.100CCSL7912Accessspecificationofgovernmentservicemobileplatform“JinXinBan”DB12/T1199—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4接入原則及要求 5接入流程 36應(yīng)用技術(shù)要求 8附錄A（規(guī)范性）政務(wù)服務(wù)應(yīng)用接入申請說明 12參考文獻 IDB12/T1199—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由天津市互聯(lián)網(wǎng)信息辦公室提出并歸口。本文件起草單位：天津市大數(shù)據(jù)管理中心、天津市互聯(lián)網(wǎng)信息辦公室、天津市標(biāo)準(zhǔn)化研究院。本文件主要起草人：王蕓、邊柯柯、耿霞、耿博耘、季燁、時美、盧靜、郎彬輝、王超、王作仁、王揚、謝津、李光營、由方嵐、張旭威、楊強、王浩、董黎明。DB12/T1199—2023政務(wù)服務(wù)移動端"津心辦"應(yīng)用接入規(guī)范本文件規(guī)定了接入“津心辦”移動政務(wù)服務(wù)系統(tǒng)的政務(wù)服務(wù)應(yīng)用（以下簡稱“接入應(yīng)用”）的接入原則、接入流程、接入要求等。本文件適用于市、區(qū)、街鎮(zhèn)人民政府，部門及相關(guān)企事業(yè)單位（以下簡稱“接入單位”）有關(guān)“津心辦”移動政務(wù)服務(wù)系統(tǒng)（以下簡稱“津心辦”）的政務(wù)服務(wù)應(yīng)用接入工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39554.1-2020全國一體化政務(wù)服務(wù)平臺政務(wù)服務(wù)事項基本目錄及實施清單第1部分：編碼要求ZWFWC0103-2018國家政務(wù)服務(wù)平臺政務(wù)服務(wù)移動端建設(shè)要求3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1移動政務(wù)服務(wù)系統(tǒng)themobileplatformofgovernmentservice接入單位移動政務(wù)服務(wù)應(yīng)用及資源的匯聚、接入系統(tǒng)，面向自然人、法人和其他組織提供政務(wù)服務(wù)查詢、辦事服務(wù)的移動端入口。3.2政務(wù)服務(wù)應(yīng)用theapplicationofgovernmentservice接入單位為自然人、法人和其他組織提供的各類網(wǎng)上政務(wù)服務(wù)。3.3共享交換平臺總線cloudservicebus整合業(yè)務(wù)應(yīng)用系統(tǒng)，實現(xiàn)跨環(huán)境、跨歸屬應(yīng)用系統(tǒng)之間的互通集成和管控，提供應(yīng)用集成和服務(wù)開放能力的平臺。3.4接口入駐interfaceentry將接入單位對外提供服務(wù)的系統(tǒng)接口接入到移動政務(wù)服務(wù)系統(tǒng)的行為。3.5高級實名用戶seniorrealnameuser參照GB/T39047-2020用戶身份實名等級定級要求，至少具備三級以上實名核驗等級的用戶。4接入原則及要求1DB12/T1199—20234.1接入原則4.1.1統(tǒng)一標(biāo)準(zhǔn)流程接入應(yīng)用應(yīng)按照統(tǒng)一接入流程和步驟進行開發(fā)和對接，數(shù)據(jù)接口與“津心辦”統(tǒng)一規(guī)范，界面交互與“津心辦”體驗一致，用戶信息與“津心辦”互通互認。4.1.2統(tǒng)一接口規(guī)范接入應(yīng)用應(yīng)按照統(tǒng)一接口規(guī)范進行接口提交與審核，調(diào)用“津心辦”統(tǒng)一輸出的標(biāo)準(zhǔn)接口進行應(yīng)用開發(fā)。4.1.3統(tǒng)一界面風(fēng)格接入應(yīng)用應(yīng)按照“津心辦”界面風(fēng)格進行設(shè)計，實現(xiàn)界面風(fēng)格統(tǒng)一。4.1.4統(tǒng)一用戶對接接入應(yīng)用應(yīng)按照天津市一體化政務(wù)服務(wù)平臺統(tǒng)一身份認證體系相關(guān)要求接入“津心辦”。4.1.5統(tǒng)一安全防護接入應(yīng)用應(yīng)通過生物識別技術(shù)實現(xiàn)用戶真實身份確認；應(yīng)具備SSL證書，使用HTTPS協(xié)議實現(xiàn)網(wǎng)頁加密；應(yīng)具備網(wǎng)頁防篡改、防網(wǎng)絡(luò)劫持、防頁面掛馬等安全防護能力；通過數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等技術(shù)保護用戶個人信息。4.2接入要求4.2.1基本要求接入應(yīng)用應(yīng)進行前后端分離，應(yīng)用后端以接口形式入駐“津心辦”管理平臺，應(yīng)用前端調(diào)用“津心辦”管理平臺統(tǒng)一輸出的標(biāo)準(zhǔn)接口進行對接開發(fā)。4.2.2接入頁面要求接入應(yīng)用在頁面設(shè)計方面，應(yīng)遵循以下技術(shù)要求：a)兼容性高，能夠適配不同移動終端機型；b)交互提示友好，針對不同使用場景有對應(yīng)的使用引導(dǎo)；c)結(jié)構(gòu)布局清晰，相同類型業(yè)務(wù)數(shù)據(jù)應(yīng)歸類展示，不同業(yè)務(wù)數(shù)據(jù)展示方式應(yīng)有區(qū)分；d)體驗流暢高效，頁面數(shù)據(jù)展示延時最長不超過2s，頁面切換平滑流暢；e)操作層級簡化，完整流程頁面跳轉(zhuǎn)最多不超過5層。4.2.3接入質(zhì)量要求接入應(yīng)用在風(fēng)格、功能、體驗、性能、安全等方面，應(yīng)遵循以下技術(shù)要求：a)服務(wù)風(fēng)格統(tǒng)一。接入應(yīng)用保持文字大小統(tǒng)一、圖片尺寸統(tǒng)一、按鈕規(guī)格統(tǒng)一、表單樣式統(tǒng)一、加載效果統(tǒng)一、底部落款統(tǒng)一；b)服務(wù)功能完善。接入應(yīng)用在確保業(yè)務(wù)流程可行的前提下，簡化業(yè)務(wù)辦理流程，合理使用控件展示結(jié)果數(shù)據(jù)；2DB12/T1199—2023c)服務(wù)體驗流暢。接入應(yīng)用須考慮設(shè)備兼容性，避免出現(xiàn)閃退、加載錯誤、空白頁、錯鏈、死鏈等情況；d)服務(wù)性能穩(wěn)定。保證接入應(yīng)用接口響應(yīng)速度，具備抗壓、抗并發(fā)能力，備有故障解決預(yù)案；e)服務(wù)安全可靠。接入應(yīng)用須經(jīng)過安全加密、數(shù)據(jù)脫敏等處理，并支持HTTPS安全協(xié)議。4.2.4接入管理要求接入單位應(yīng)對接入應(yīng)用的兼容性、可用性、安全性等進行統(tǒng)一監(jiān)控，定期在服務(wù)功能、用戶體驗、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全等方面對應(yīng)用進行巡檢，應(yīng)做到：a)監(jiān)測信息可用性；b)檢查服務(wù)穩(wěn)定性；c)監(jiān)測和分析訪問數(shù)據(jù)；d)制定可行的故障應(yīng)急預(yù)案；e)做好應(yīng)用版本管理。5接入流程5.1應(yīng)用類型接入應(yīng)用分為授權(quán)開放類應(yīng)用和完全開放類應(yīng)用：a)授權(quán)開放類應(yīng)用應(yīng)按照4.1.4統(tǒng)一用戶對接要求，經(jīng)過用戶授權(quán)，統(tǒng)一獲取移動政務(wù)服務(wù)系統(tǒng)用戶信息，按照規(guī)范流程接入“津心辦”管理平臺；b)完全開放類應(yīng)用無需調(diào)用用戶信息，按照規(guī)范流程接入“津心辦”管理平臺。5.2接入總體架構(gòu)“津心辦”接入總體架構(gòu)包括各接入單位的政務(wù)服務(wù)應(yīng)用接口、接口統(tǒng)一管理、應(yīng)用統(tǒng)一管理以及移動APP、小程序的展現(xiàn)，具體見圖1。圖1接入總體架構(gòu)圖3DB12/T1199—20235.3接入流程圖“津心辦”接入流程分為接入申請、應(yīng)用開發(fā)、應(yīng)用審核發(fā)布三個步驟，具體見圖2。圖2接入流程圖5.4接入申請接入單位在對接應(yīng)用前，應(yīng)向“津心辦”管理方提交接入申請單，由“津心辦”管理方統(tǒng)一回復(fù)結(jié)果，并按照以下要求開展：a)準(zhǔn)備申請：接入單位須自行梳理業(yè)務(wù)服務(wù)場景，根據(jù)梳理情況填寫《政務(wù)服務(wù)應(yīng)用接入申請表》，按附錄A；b)提交申請：接入單位將申請表提交至“津心辦”管理方，“津心辦”管理方在接收到申請表后進行審核，并回復(fù)審核結(jié)果；c)賬號分配：審核通過后，“津心辦”管理方為接入單位分配“津心辦”管理平臺賬號，用于入駐接口和應(yīng)用，并將平臺地址、賬號密碼、接入指南以及相關(guān)幫助文檔回復(fù)至接入單位。5.5應(yīng)用開發(fā)5.5.1接口入駐流程接口入駐包括應(yīng)用注冊、接口入駐、接口審核、接口調(diào)用，具體見圖3。4DB12/T1199—2023圖3接口入駐流程圖5.5.2應(yīng)用注冊接入單位使用“津心辦”管理平臺賬號登錄平臺注冊應(yīng)用。注冊應(yīng)用時須選擇服務(wù)用戶類型、開發(fā)語言、應(yīng)用形式等相關(guān)約束。5.5.3接口入駐接入單位須將開發(fā)應(yīng)用所需接口注冊至“津心辦”管理平臺，注冊參數(shù)見示例，包括接口地址、請求方式，以及相關(guān)請求參數(shù)與返回結(jié)果。5DB12/T1199—2023是是是是是是是是是{{6DB12/T1199—2023"desc":"**************"]}5.5.4接口審核成功注冊的接口，經(jīng)“津心辦”管理平臺進行域名轉(zhuǎn)換，并由“津心辦”管理方進行統(tǒng)一審核。審核不通過的接口退回接入單位修改。5.5.5接口調(diào)用審核通過的接口會生成統(tǒng)一域名的接口網(wǎng)關(guān)地址。接入單位可自行調(diào)試接口進行應(yīng)用開發(fā)。5.6應(yīng)用審核發(fā)布5.6.1應(yīng)用測試接入應(yīng)用測試主要包括以下幾個方面：a)接入單位聯(lián)系“津心辦”管理方，申請開發(fā)者測試工具使用權(quán)限；b)應(yīng)用審核前，接入單位對應(yīng)用進行全面測試，確保正常訪問；c)應(yīng)用中所有涉及用戶基本信息、證照信息、辦事信息等系統(tǒng)已有數(shù)據(jù)，要求自動關(guān)聯(lián)數(shù)據(jù)，避免用戶二次輸入。5.6.2應(yīng)用提交接入應(yīng)用使用HTML5語言開發(fā)，以壓縮包（.zip）提交“津心辦”管理平臺，壓縮包名稱須同“津心辦”管理平臺新建應(yīng)用時填寫的應(yīng)用標(biāo)識一致。業(yè)務(wù)接口須調(diào)用“津心辦”管理平臺返回的標(biāo)準(zhǔn)接口。接入單位須按照標(biāo)準(zhǔn)流程進行應(yīng)用開發(fā)，杜絕外鏈直接掛載。5.6.3應(yīng)用審核“津心辦”管理方使用“津心辦”管理平臺，對應(yīng)用可用性、兼容性、安全性進行應(yīng)用測試、審核，審核通過后可發(fā)布上架。5.6.4應(yīng)用上下架按照ZWFWC0103-2018國家政務(wù)服務(wù)平臺政務(wù)服務(wù)文件相關(guān)章節(jié)，政務(wù)服務(wù)應(yīng)用經(jīng)審核通過后，發(fā)布上架到相關(guān)政務(wù)服務(wù)主題分類，并對上架的政務(wù)服務(wù)應(yīng)用進行統(tǒng)一監(jiān)控，對政務(wù)服務(wù)應(yīng)用不穩(wěn)定、安全風(fēng)險大、并發(fā)性能差的應(yīng)用予以限期整改，對情況嚴重的應(yīng)用進行下架處理。7DB12/T1199—20236應(yīng)用技術(shù)要求6.1外部資源接入要求接入應(yīng)用不得直接調(diào)用外部服務(wù)資源，包括但不限于接入應(yīng)用開放的外網(wǎng)應(yīng)用系統(tǒng)數(shù)據(jù)接口，如有特殊情況，應(yīng)確保接口調(diào)用和數(shù)據(jù)傳輸?shù)陌踩?。對于?yīng)用服務(wù)頁面內(nèi)容引用的靜態(tài)資源（JS文件、CSS文件、圖片等），應(yīng)隨應(yīng)用服務(wù)統(tǒng)一部署在“津心辦”管理平臺上，不得使用外鏈資源，防止因外鏈資源失效影響應(yīng)用服務(wù)正常使用，如有須使用外鏈的第三方服務(wù)資源，須經(jīng)嚴格審核。6.2用戶信息對接要求接入應(yīng)用應(yīng)建立安全可靠的信息交互，具體見圖4。圖4接入應(yīng)用獲取用戶信息交互圖6.2.1用戶授權(quán)接入應(yīng)用在獲取用戶信息時，須彈出用戶授權(quán)提示，經(jīng)由用戶同意后，方可獲取用戶信息。8DB12/T1199—20236.2.2授權(quán)驗證接入應(yīng)用須對用戶授權(quán)請求進行驗證。6.2.3加密用戶信息“津心辦”對授權(quán)用戶信息進行加密。6.2.4分發(fā)授權(quán)信息將已加密的授權(quán)用戶信息分發(fā)給請求方。6.2.5解密用戶信息接入應(yīng)用使用“津心辦”解密方式進行解密操作。6.3安全保護要求6.3.1身份真實性控制接入應(yīng)用對于涉及用戶隱私的，應(yīng)僅限高級實名用戶進入；如有必要，還可發(fā)起實時生物識別身份驗證。6.3.2用戶授權(quán)確認接入應(yīng)用需調(diào)用用戶個人隱私信息的，須彈出個人信息使用授權(quán)提示，說明提取信息類型和用途，經(jīng)用戶確認后方可使用。6.3.3HTTPS支持及網(wǎng)頁防篡改接入應(yīng)用應(yīng)支持HTTPS協(xié)議，接入單位在開發(fā)應(yīng)用服務(wù)時須使用具備網(wǎng)頁防篡改功能的安全防護產(chǎn)6.3.4數(shù)據(jù)脫敏接入單位應(yīng)根據(jù)實際業(yè)務(wù)情況，對輸出的數(shù)據(jù)進行脫敏處理后向用戶展示，脫敏范圍應(yīng)不少于50%，常見用戶隱私信息脫敏規(guī)則示例，包含但不限如下：a)中文姓名脫敏李**保留第一位，后面以*替換；b)公民身份號碼脫敏*************5762保留后4位；c)護照脫敏G2134****末4位用*代替；d)駕駛證脫敏513221********0431前6位和后4保留，出生年月日用*代替；e)畢業(yè)證脫敏202131201201******用*代替畢業(yè)證流水編號；f)學(xué)位證脫敏1023712016******用*代替學(xué)歷流水編號；g)社?？撁?41321********0431前6位和后4保留，出生年月日用*代替；h)固定電話脫敏****1234保留后4位；i)手機號碼脫敏136*****1234保留前3位和后4位；j)QQ脫敏36********5保留前2位和最后1位，其余用*代替；k)微信脫敏vi**lr**1分段屏蔽，每隔2位用*替換2位；l)地址脫敏北京市海淀區(qū)****保留前6位；m)電子郵箱脫敏**i@163.com“@”前小于等于5位的，隱藏前2位；大于5位的，保留前3位，其余用*代替；9DB12/T1199—2023n)銀行卡號脫敏6222************1234保留前4位后4位；o)存折信息脫敏1703*********3825保留前4位后4位；p)信貸記錄脫敏信貸記錄->優(yōu)將信貸記錄替換成優(yōu)、良、中、差；q)征信信息脫敏李**兩個字或三個字的至少1個字用*代替，大于三個字的至少2個字用*代替，保留姓；r)車架號脫敏***********722222保留最后6位，其余用*代替；s)車牌號脫敏津A***77保留地區(qū)編碼和流水號最后2位，其余用*代替；t)公司開戶銀行聯(lián)號脫敏12********保留前2位；u)時間類的處理，脫敏規(guī)則為：入?yún)yyymmdd(沒有下劃線，中劃線)****1234保留后4位，可根據(jù)不同業(yè)務(wù)需求場景自行判斷是否脫敏；v)接入單位可根據(jù)實際情況，采用數(shù)據(jù)防泄漏技術(shù)，實時監(jiān)控系統(tǒng)數(shù)據(jù)流情況，制定數(shù)據(jù)防泄漏規(guī)范，一旦發(fā)現(xiàn)敏感信息泄露，立即作出相應(yīng)處理。6.4命名規(guī)范要求接入應(yīng)用應(yīng)遵循以下命名要求：a)應(yīng)用中文名稱命名規(guī)則。應(yīng)用中文名稱應(yīng)簡單明了，說明應(yīng)用用途；b)部門應(yīng)用標(biāo)識命名規(guī)則。應(yīng)用標(biāo)識=[部門簡稱漢語拼音首字母]+[應(yīng)用名稱漢語拼音首字母]；c)區(qū)級應(yīng)用標(biāo)識命名規(guī)則。應(yīng)用標(biāo)識=[地區(qū)名稱漢語拼音首字母]+[應(yīng)用名稱漢語拼音首字母]；d)企事業(yè)單位應(yīng)用標(biāo)識命名規(guī)則。應(yīng)用標(biāo)識=[單位簡稱漢語拼音首字母]+[應(yīng)用名稱漢語拼音首字母]；e)命名重復(fù)排除規(guī)則。應(yīng)用標(biāo)識=應(yīng)用標(biāo)識+[提報時間戳]（具體到分鐘）6.5底部統(tǒng)一標(biāo)識接入應(yīng)用應(yīng)在所有頁面底部注明“本服務(wù)由某某單位提供，聯(lián)系方式為022-XXXXXXXX”。6.6圖形驗證碼使用接入應(yīng)用涉及到表單提交時，應(yīng)加入驗證碼，遵循以下技術(shù)要求：a)驗證碼在設(shè)計上要考慮到相關(guān)安全因素，如增加背景干擾元素，防止被輕易破解；b)驗證碼在一次使用后應(yīng)立即失效，新的請求須重新生成驗證碼，防止驗證碼多次有效。6.7表單輸入校驗接入應(yīng)用應(yīng)使用服務(wù)端代碼對