DB12T 1199-2023政务服务移动端“津心办”应用接入规范

ICS35.100CCSL7912Accessspecificationofgovernmentservicemobileplatform“JinXinBan”IDB12/T1199—2023前言 2规范性引用文件 3术语和定义 4接入原则及要求 5接入流程 36应用技术要求 8附录A（规范性）政务服务应用接入申请说明 12参考文献 DB12/T1199—2023本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由天津市互联网信息办公室提出并归口。本文件起草单位：天津市大数据管理中心、天津市互联网信息办公室、天津市标准化研究院。本文件主要起草人：王芸、边柯柯、耿霞、耿博耘、季烨、时美、卢静、郎彬辉、王超、王作仁、王扬、谢津、李光营、由方岚、张旭威、杨强、王浩、董黎明。1DB12/T1199—2023政务服务移动端"津心办"应用接入规范本文件规定了接入“津心办”移动政务服务系统的政务服务应用（以下简称“接入应用”）的接入原则、接入流程、接入要求等。本文件适用于市、区、街镇人民政府，部门及相关企事业单位（以下简称“接入单位”）有关“津心办”移动政务服务系统（以下简称“津心办”）的政务服务应用接入工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T39554.1-2020全国一体化政务服务平台政务服务事项基本目录及实施清单第1部分：编码要求ZWFWC0103-2018国家政务服务平台政务服务移动端建设要求3术语和定义下列术语和定义适用于本文件。3.1移动政务服务系统themobileplatformofgovernmentservice接入单位移动政务服务应用及资源的汇聚、接入系统，面向自然人、法人和其他组织提供政务服务查询、办事服务的移动端入口。3.2政务服务应用theapplicationofgovernmentservice接入单位为自然人、法人和其他组织提供的各类网上政务服务。3.3共享交换平台总线cloudservicebus整合业务应用系统，实现跨环境、跨归属应用系统之间的互通集成和管控，提供应用集成和服务开放能力的平台。3.4接口入驻interfaceentry将接入单位对外提供服务的系统接口接入到移动政务服务系统的行为。3.5高级实名用户seniorrealnameuser参照GB/T39047-2020用户身份实名等级定级要求，至少具备三级以上实名核验等级的用户。4接入原则及要求2DB12/T1199—20234.1接入原则4.1.1统一标准流程接入应用应按照统一接入流程和步骤进行开发和对接，数据接口与“津心办”统一规范，界面交互与“津心办”体验一致，用户信息与“津心办”互通互认。4.1.2统一接口规范接入应用应按照统一接口规范进行接口提交与审核，调用“津心办”统一输出的标准接口进行应用开发。4.1.3统一界面风格接入应用应按照“津心办”界面风格进行设计，实现界面风格统一。4.1.4统一用户对接接入应用应按照天津市一体化政务服务平台统一身份认证体系相关要求接入“津心办”。4.1.5统一安全防护接入应用应通过生物识别技术实现用户真实身份确认；应具备SSL证书，使用HTTPS协议实现网页加密；应具备网页防篡改、防网络劫持、防页面挂马等安全防护能力；通过数据脱敏、数据防泄漏等技术保护用户个人信息。4.2接入要求4.2.1基本要求接入应用应进行前后端分离，应用后端以接口形式入驻“津心办”管理平台，应用前端调用“津心办”管理平台统一输出的标准接口进行对接开发。4.2.2接入页面要求接入应用在页面设计方面，应遵循以下技术要求：a)兼容性高，能够适配不同移动终端机型；b)交互提示友好，针对不同使用场景有对应的使用引导；c)结构布局清晰，相同类型业务数据应归类展示，不同业务数据展示方式应有区分；d)体验流畅高效，页面数据展示延时最长不超过2s，页面切换平滑流畅；e)操作层级简化，完整流程页面跳转最多不超过5层。4.2.3接入质量要求接入应用在风格、功能、体验、性能、安全等方面，应遵循以下技术要求：a)服务风格统一。接入应用保持文字大小统一、图片尺寸统一、按钮规格统一、表单样式统一、加载效果统一、底部落款统一；b)服务功能完善。接入应用在确保业务流程可行的前提下，简化业务办理流程，合理使用控件展示结果数据；3DB12/T1199—2023c)服务体验流畅。接入应用须考虑设备兼容性，避免出现闪退、加载错误、空白页、错链、死链等情况；d)服务性能稳定。保证接入应用接口响应速度，具备抗压、抗并发能力，备有故障解决预案；e)服务安全可靠。接入应用须经过安全加密、数据脱敏等处理，并支持HTTPS安全协议。4.2.4接入管理要求接入单位应对接入应用的兼容性、可用性、安全性等进行统一监控，定期在服务功能、用户体验、系统稳定、数据安全等方面对应用进行巡检，应做到：a)监测信息可用性；b)检查服务稳定性；c)监测和分析访问数据；d)制定可行的故障应急预案；e)做好应用版本管理。5接入流程5.1应用类型接入应用分为授权开放类应用和完全开放类应用：a)授权开放类应用应按照4.1.4统一用户对接要求，经过用户授权，统一获取移动政务服务系统用户信息，按照规范流程接入“津心办”管理平台；b)完全开放类应用无需调用用户信息，按照规范流程接入“津心办”管理平台。5.2接入总体架构“津心办”接入总体架构包括各接入单位的政务服务应用接口、接口统一管理、应用统一管理以及移动APP、小程序的展现，具体见图1。图1接入总体架构图4DB12/T1199—20235.3接入流程图“津心办”接入流程分为接入申请、应用开发、应用审核发布三个步骤，具体见图2。图2接入流程图5.4接入申请接入单位在对接应用前，应向“津心办”管理方提交接入申请单，由“津心办”管理方统一回复结果，并按照以下要求开展：a)准备申请：接入单位须自行梳理业务服务场景，根据梳理情况填写《政务服务应用接入申请表》，按附录A；b)提交申请：接入单位将申请表提交至“津心办”管理方，“津心办”管理方在接收到申请表后进行审核，并回复审核结果；c)账号分配：审核通过后，“津心办”管理方为接入单位分配“津心办”管理平台账号，用于入驻接口和应用，并将平台地址、账号密码、接入指南以及相关帮助文档回复至接入单位。5.5应用开发5.5.1接口入驻流程接口入驻包括应用注册、接口入驻、接口审核、接口调用，具体见图3。5DB12/T1199—2023图3接口入驻流程图5.5.2应用注册接入单位使用“津心办”管理平台账号登录平台注册应用。注册应用时须选择服务用户类型、开发语言、应用形式等相关约束。5.5.3接口入驻接入单位须将开发应用所需接口注册至“津心办”管理平台，注册参数见示例，包括接口地址、请求方式，以及相关请求参数与返回结果。6DB12/T1199—2023是是是是是是是是是{{7DB12/T1199—2023"desc":"**************"}]}}5.5.4接口审核成功注册的接口，经“津心办”管理平台进行域名转换，并由“津心办”管理方进行统一审核。审核不通过的接口退回接入单位修改。5.5.5接口调用审核通过的接口会生成统一域名的接口网关地址。接入单位可自行调试接口进行应用开发。5.6应用审核发布5.6.1应用测试接入应用测试主要包括以下几个方面：a)接入单位联系“津心办”管理方，申请开发者测试工具使用权限；b)应用审核前，接入单位对应用进行全面测试，确保正常访问；c)应用中所有涉及用户基本信息、证照信息、办事信息等系统已有数据，要求自动关联数据，避免用户二次输入。5.6.2应用提交接入应用使用HTML5语言开发，以压缩包（.zip）提交“津心办”管理平台，压缩包名称须同“津心办”管理平台新建应用时填写的应用标识一致。业务接口须调用“津心办”管理平台返回的标准接口。接入单位须按照标准流程进行应用开发，杜绝外链直接挂载。5.6.3应用审核“津心办”管理方使用“津心办”管理平台，对应用可用性、兼容性、安全性进行应用测试、审核，审核通过后可发布上架。5.6.4应用上下架按照ZWFWC0103-2018国家政务服务平台政务服务文件相关章节，政务服务应用经审核通过后，发布上架到相关政务服务主题分类，并对上架的政务服务应用进行统一监控，对政务服务应用不稳定、安全风险大、并发性能差的应用予以限期整改，对情况严重的应用进行下架处理。8DB12/T1199—20236应用技术要求6.1外部资源接入要求接入应用不得直接调用外部服务资源，包括但不限于接入应用开放的外网应用系统数据接口，如有特殊情况，应确保接口调用和数据传输的安全。对于应用服务页面内容引用的静态资源（JS文件、CSS文件、图片等），应随应用服务统一部署在“津心办”管理平台上，不得使用外链资源，防止因外链资源失效影响应用服务正常使用，如有须使用外链的第三方服务资源，须经严格审核。6.2用户信息对接要求接入应用应建立安全可靠的信息交互，具体见图4。图4接入应用获取用户信息交互图6.2.1用户授权接入应用在获取用户信息时，须弹出用户授权提示，经由用户同意后，方可获取用户信息。9DB12/T1199—20236.2.2授权验证接入应用须对用户授权请求进行验证。6.2.3加密用户信息“津心办”对授权用户信息进行加密。6.2.4分发授权信息将已加密的授权用户信息分发给请求方。6.2.5解密用户信息接入应用使用“津心办”解密方式进行解密操作。6.3安全保护要求6.3.1身份真实性控制接入应用对于涉及用户隐私的，应仅限高级实名用户进入；如有必要，还可发起实时生物识别身份验证。6.3.2用户授权确认接入应用需调用用户个人隐私信息的，须弹出个人信息使用授权提示，说明提取信息类型和用途，经用户确认后方可使用。6.3.3HTTPS支持及网页防篡改接入应用应支持HTTPS协议，接入单位在开发应用服务时须使用具备网页防篡改功能的安全防护产6.3.4数据脱敏接入单位应根据实际业务情况，对输出的数据进行脱敏处理后向用户展示，脱敏范围应不少于50%，常见用户隐私信息脱敏规则示例，包含但不限如下：a)中文姓名脱敏李**保留第一位，后面以*替换；b)公民身份号码脱敏*************5762保留后4位；c)护照脱敏G2134****末4位用*代替；d)驾驶证脱敏513221********0431前6位和后4保留，出生年月日用*代替；e)毕业证脱敏202131201201******用*代替毕业证流水编号；f)学位证脱敏1023712016******用*代替学历流水编号；g)社保卡脱敏641321********0431前6位和后4保留，出生年月日用*代替；h)固定电话脱敏****1234保留后4位；i)手机号码脱敏136*****1234保留前3位和后4位；j)QQ脱敏36********5保留前2位和最后1位，其余用*代替；k)微信脱敏vi**lr**1分段屏蔽，每隔2位用*替换2位；l)地址脱敏北京市海淀区****保留前6位；m)电子邮箱脱敏**i@163.com“@”前小于等于5位的，隐藏前2位；大于5位的，保留前3位，其余用*代替；DB12/T1199—2023n)银行卡号脱敏6222************1234保留前4位后4位；o)存折信息脱敏1703*********3825保留前4位后4位；p)信贷记录脱敏信贷记录->优将信贷记录替换成优、良、中、差；q)征信信息脱敏李**两个字或三个字的至少1个字用*代替，大于三个字的至少2个字用*代替，保留姓；r)车架号脱敏***********722222保留最后6位，其余用*代替；s)车牌号脱敏津A***77保留地区编码和流水号最后2位，其余用*代替；t)公司开户银行联号脱敏12********保留前2位；u)时间类的处理，脱敏规则为：入参yyyymmdd(没有下划线，中划线)****1234保留后4位，可根据不同业务需求场景自行判断是否脱敏；v)接入单位可根据实际情况，采用数据防泄漏技术，实时监控系统数据流情况，制定数据防泄漏规范，一旦发现敏感信息泄露，立即作出相应处理。6.4命名规范要求接入应用应遵循以下命名要求：a)应用中文名称命名规则。应用中文名称应简单明了，说明应用用途；b)部门应用标识命名规则。应用标识=[部门简称汉语拼音首字母]+[应用名称汉语拼音首字母]；c)区级应用标识命名规则。应用标识=[地区名称汉语拼音首字母]+[应用名称汉语拼音首字母]；d)企事业单位应用标识命名规则。应用标识=[单位简称汉语拼音首字母]+[应用名称汉语拼音首字母]；e)命名重复排除规则。应用标识=应用标识+[提报时间戳]（具体到分钟）6.5底部统一标识接入应用应在所有页面底部注明“本服务由某某单位提供，联系方式为022-XXXXXXXX”。6.6图形验证码使用接入应用涉及到表单提交时，应加入验证码，遵循以下技术要求：a)验证码在设计上要考虑到相关安全因素，如增加背景干扰元素，防止被轻易破解；b)验证码在一次使用后应立即失效，新的请求须重新生成验证码，防止验证码多次有效。6.7表单输入校验接入应用应使用服务端代码对输入数