ICS35.100CCSL7912Accessspecificationofgovernmentservicemobileplatform“JinXinBan”DB12/T1199—2023前言 2規范性引用文件 3術語和定義 4接入原則及要求 5接入流程 36應用技術要求 8附錄A（規范性）政務服務應用接入申請說明 12參考文獻 IDB12/T1199—2023本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件由天津市互聯網信息辦公室提出并歸口。本文件起草單位：天津市大數據管理中心、天津市互聯網信息辦公室、天津市標準化研究院。本文件主要起草人：王蕓、邊柯柯、耿霞、耿博耘、季燁、時美、盧靜、郎彬輝、王超、王作仁、王揚、謝津、李光營、由方嵐、張旭威、楊強、王浩、董黎明。DB12/T1199—2023政務服務移動端"津心辦"應用接入規范本文件規定了接入“津心辦”移動政務服務系統的政務服務應用（以下簡稱“接入應用”）的接入原則、接入流程、接入要求等。本文件適用于市、區、街鎮人民政府，部門及相關企事業單位（以下簡稱“接入單位”）有關“津心辦”移動政務服務系統（以下簡稱“津心辦”）的政務服務應用接入工作。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T39554.1-2020全國一體化政務服務平臺政務服務事項基本目錄及實施清單第1部分：編碼要求ZWFWC0103-2018國家政務服務平臺政務服務移動端建設要求3術語和定義下列術語和定義適用于本文件。3.1移動政務服務系統themobileplatformofgovernmentservice接入單位移動政務服務應用及資源的匯聚、接入系統，面向自然人、法人和其他組織提供政務服務查詢、辦事服務的移動端入口。3.2政務服務應用theapplicationofgovernmentservice接入單位為自然人、法人和其他組織提供的各類網上政務服務。3.3共享交換平臺總線cloudservicebus整合業務應用系統，實現跨環境、跨歸屬應用系統之間的互通集成和管控，提供應用集成和服務開放能力的平臺。3.4接口入駐interfaceentry將接入單位對外提供服務的系統接口接入到移動政務服務系統的行為。3.5高級實名用戶seniorrealnameuser參照GB/T39047-2020用戶身份實名等級定級要求，至少具備三級以上實名核驗等級的用戶。4接入原則及要求1DB12/T1199—20234.1接入原則4.1.1統一標準流程接入應用應按照統一接入流程和步驟進行開發和對接，數據接口與“津心辦”統一規范，界面交互與“津心辦”體驗一致，用戶信息與“津心辦”互通互認。4.1.2統一接口規范接入應用應按照統一接口規范進行接口提交與審核，調用“津心辦”統一輸出的標準接口進行應用開發。4.1.3統一界面風格接入應用應按照“津心辦”界面風格進行設計，實現界面風格統一。4.1.4統一用戶對接接入應用應按照天津市一體化政務服務平臺統一身份認證體系相關要求接入“津心辦”。4.1.5統一安全防護接入應用應通過生物識別技術實現用戶真實身份確認；應具備SSL證書，使用HTTPS協議實現網頁加密；應具備網頁防篡改、防網絡劫持、防頁面掛馬等安全防護能力；通過數據脫敏、數據防泄漏等技術保護用戶個人信息。4.2接入要求4.2.1基本要求接入應用應進行前后端分離，應用后端以接口形式入駐“津心辦”管理平臺，應用前端調用“津心辦”管理平臺統一輸出的標準接口進行對接開發。4.2.2接入頁面要求接入應用在頁面設計方面，應遵循以下技術要求：a)兼容性高，能夠適配不同移動終端機型；b)交互提示友好，針對不同使用場景有對應的使用引導；c)結構布局清晰，相同類型業務數據應歸類展示，不同業務數據展示方式應有區分；d)體驗流暢高效，頁面數據展示延時最長不超過2s，頁面切換平滑流暢；e)操作層級簡化，完整流程頁面跳轉最多不超過5層。4.2.3接入質量要求接入應用在風格、功能、體驗、性能、安全等方面，應遵循以下技術要求：a)服務風格統一。接入應用保持文字大小統一、圖片尺寸統一、按鈕規格統一、表單樣式統一、加載效果統一、底部落款統一；b)服務功能完善。接入應用在確保業務流程可行的前提下，簡化業務辦理流程，合理使用控件展示結果數據；2DB12/T1199—2023c)服務體驗流暢。接入應用須考慮設備兼容性，避免出現閃退、加載錯誤、空白頁、錯鏈、死鏈等情況；d)服務性能穩定。保證接入應用接口響應速度，具備抗壓、抗并發能力，備有故障解決預案；e)服務安全可靠。接入應用須經過安全加密、數據脫敏等處理，并支持HTTPS安全協議。4.2.4接入管理要求接入單位應對接入應用的兼容性、可用性、安全性等進行統一監控，定期在服務功能、用戶體驗、系統穩定、數據安全等方面對應用進行巡檢，應做到：a)監測信息可用性；b)檢查服務穩定性；c)監測和分析訪問數據；d)制定可行的故障應急預案；e)做好應用版本管理。5接入流程5.1應用類型接入應用分為授權開放類應用和完全開放類應用：a)授權開放類應用應按照4.1.4統一用戶對接要求，經過用戶授權，統一獲取移動政務服務系統用戶信息，按照規范流程接入“津心辦”管理平臺；b)完全開放類應用無需調用用戶信息，按照規范流程接入“津心辦”管理平臺。5.2接入總體架構“津心辦”接入總體架構包括各接入單位的政務服務應用接口、接口統一管理、應用統一管理以及移動APP、小程序的展現，具體見圖1。圖1接入總體架構圖3DB12/T1199—20235.3接入流程圖“津心辦”接入流程分為接入申請、應用開發、應用審核發布三個步驟，具體見圖2。圖2接入流程圖5.4接入申請接入單位在對接應用前，應向“津心辦”管理方提交接入申請單，由“津心辦”管理方統一回復結果，并按照以下要求開展：a)準備申請：接入單位須自行梳理業務服務場景，根據梳理情況填寫《政務服務應用接入申請表》，按附錄A；b)提交申請：接入單位將申請表提交至“津心辦”管理方，“津心辦”管理方在接收到申請表后進行審核，并回復審核結果；c)賬號分配：審核通過后，“津心辦”管理方為接入單位分配“津心辦”管理平臺賬號，用于入駐接口和應用，并將平臺地址、賬號密碼、接入指南以及相關幫助文檔回復至接入單位。5.5應用開發5.5.1接口入駐流程接口入駐包括應用注冊、接口入駐、接口審核、接口調用，具體見圖3。4DB12/T1199—2023圖3接口入駐流程圖5.5.2應用注冊接入單位使用“津心辦”管理平臺賬號登錄平臺注冊應用。注冊應用時須選擇服務用戶類型、開發語言、應用形式等相關約束。5.5.3接口入駐接入單位須將開發應用所需接口注冊至“津心辦”管理平臺，注冊參數見示例，包括接口地址、請求方式，以及相關請求參數與返回結果。5DB12/T1199—2023是是是是是是是是是{{6DB12/T1199—2023"desc":"**************"]}5.5.4接口審核成功注冊的接口，經“津心辦”管理平臺進行域名轉換，并由“津心辦”管理方進行統一審核。審核不通過的接口退回接入單位修改。5.5.5接口調用審核通過的接口會生成統一域名的接口網關地址。接入單位可自行調試接口進行應用開發。5.6應用審核發布5.6.1應用測試接入應用測試主要包括以下幾個方面：a)接入單位聯系“津心辦”管理方，申請開發者測試工具使用權限；b)應用審核前，接入單位對應用進行全面測試，確保正常訪問；c)應用中所有涉及用戶基本信息、證照信息、辦事信息等系統已有數據，要求自動關聯數據，避免用戶二次輸入。5.6.2應用提交接入應用使用HTML5語言開發，以壓縮包（.zip）提交“津心辦”管理平臺，壓縮包名稱須同“津心辦”管理平臺新建應用時填寫的應用標識一致。業務接口須調用“津心辦”管理平臺返回的標準接口。接入單位須按照標準流程進行應用開發，杜絕外鏈直接掛載。5.6.3應用審核“津心辦”管理方使用“津心辦”管理平臺，對應用可用性、兼容性、安全性進行應用測試、審核，審核通過后可發布上架。5.6.4應用上下架按照ZWFWC0103-2018國家政務服務平臺政務服務文件相關章節，政務服務應用經審核通過后，發布上架到相關政務服務主題分類，并對上架的政務服務應用進行統一監控，對政務服務應用不穩定、安全風險大、并發性能差的應用予以限期整改，對情況嚴重的應用進行下架處理。7DB12/T1199—20236應用技術要求6.1外部資源接入要求接入應用不得直接調用外部服務資源，包括但不限于接入應用開放的外網應用系統數據接口，如有特殊情況，應確保接口調用和數據傳輸的安全。對于應用服務頁面內容引用的靜態資源（JS文件、CSS文件、圖片等），應隨應用服務統一部署在“津心辦”管理平臺上，不得使用外鏈資源，防止因外鏈資源失效影響應用服務正常使用，如有須使用外鏈的第三方服務資源，須經嚴格審核。6.2用戶信息對接要求接入應用應建立安全可靠的信息交互，具體見圖4。圖4接入應用獲取用戶信息交互圖6.2.1用戶授權接入應用在獲取用戶信息時，須彈出用戶授權提示，經由用戶同意后，方可獲取用戶信息。8DB12/T1199—20236.2.2授權驗證接入應用須對用戶授權請求進行驗證。6.2.3加密用戶信息“津心辦”對授權用戶信息進行加密。6.2.4分發授權信息將已加密的授權用戶信息分發給請求方。6.2.5解密用戶信息接入應用使用“津心辦”解密方式進行解密操作。6.3安全保護要求6.3.1身份真實性控制接入應用對于涉及用戶隱私的，應僅限高級實名用戶進入；如有必要，還可發起實時生物識別身份驗證。6.3.2用戶授權確認接入應用需調用用戶個人隱私信息的，須彈出個人信息使用授權提示，說明提取信息類型和用途，經用戶確認后方可使用。6.3.3HTTPS支持及網頁防篡改接入應用應支持HTTPS協議，接入單位在開發應用服務時須使用具備網頁防篡改功能的安全防護產6.3.4數據脫敏接入單位應根據實際業務情況，對輸出的數據進行脫敏處理后向用戶展示，脫敏范圍應不少于50%，常見用戶隱私信息脫敏規則示例，包含但不限如下：a)中文姓名脫敏李**保留第一位，后面以*替換；b)公民身份號碼脫敏*************5762保留后4位；c)護照脫敏G2134****末4位用*代替；d)駕駛證脫敏513221********0431前6位和后4保留，出生年月日用*代替；e)畢業證脫敏202131201201******用*代替畢業證流水編號；f)學位證脫敏1023712016******用*代替學歷流水編號；g)社?？撁?41321********0431前6位和后4保留，出生年月日用*代替；h)固定電話脫敏****1234保留后4位；i)手機號碼脫敏136*****1234保留前3位和后4位；j)QQ脫敏36********5保留前2位和最后1位，其余用*代替；k)微信脫敏vi**lr**1分段屏蔽，每隔2位用*替換2位；l)地址脫敏北京市海淀區****保留前6位；m)電子郵箱脫敏**i@163.com“@”前小于等于5位的，隱藏前2位；大于5位的，保留前3位，其余用*代替；9DB12/T1199—2023n)銀行卡號脫敏6222************1234保留前4位后4位；o)存折信息脫敏1703*********3825保留前4位后4位；p)信貸記錄脫敏信貸記錄->優將信貸記錄替換成優、良、中、差；q)征信信息脫敏李**兩個字或三個字的至少1個字用*代替，大于三個字的至少2個字用*代替，保留姓；r)車架號脫敏***********722222保留最后6位，其余用*代替；s)車牌號脫敏津A***77保留地區編碼和流水號最后2位，其余用*代替；t)公司開戶銀行聯號脫敏12********保留前2位；u)時間類的處理，脫敏規則為：入參yyyymmdd(沒有下劃線，中劃線)****1234保留后4位，可根據不同業務需求場景自行判斷是否脫敏；v)接入單位可根據實際情況，采用數據防泄漏技術，實時監控系統數據流情況，制定數據防泄漏規范，一旦發現敏感信息泄露，立即作出相應處理。6.4命名規范要求接入應用應遵循以下命名要求：a)應用中文名稱命名規則。應用中文名稱應簡單明了，說明應用用途；b)部門應用標識命名規則。應用標識=[部門簡稱漢語拼音首字母]+[應用名稱漢語拼音首字母]；c)區級應用標識命名規則。應用標識=[地區名稱漢語拼音首字母]+[應用名稱漢語拼音首字母]；d)企事業單位應用標識命名規則。應用標識=[單位簡稱漢語拼音首字母]+[應用名稱漢語拼音首字母]；e)命名重復排除規則。應用標識=應用標識+[提報時間戳]（具體到分鐘）6.5底部統一標識接入應用應在所有頁面底部注明“本服務由某某單位提供，聯系方式為022-XXXXXXXX”。6.6圖形驗證碼使用接入應用涉及到表單提交時，應加入驗證碼，遵循以下技術要求：a)驗證碼在設計上要考慮到相關安全因素，如增加背景干擾元素，防止被輕易破解；b)驗證碼在一次使用后應立即失效，新的請求須重新生成驗證碼，防止驗證碼多次有效。6.7表單輸入校驗接入應用應使用服務端代碼對