内容简介
ICS 35.020CCS L04
0865
新 疆 维 吾 尔 自 治 区 地 方 标 准
DB 65/T 4763—2023
一体化政务服务平台移动端接入规范
Access specification of integrated government service platform mobile terminal
2024-02-23发布 2024-04-10实施
新疆维吾尔自治区市场监督管理局 发 布
DB 65/T 4763—2023
目 次
前 言………………………………………………………………………………………………………………………………………………………………Ⅱ
1 范围………………………………………………………………………………………………………………………………………………………………………………………………………3
2规范性引用文件………………………………………………………………………………………………………………………………………………………………………………3
3 术语和定义…………………………………………………………………………………………………………………………………………………………………………………3
4 缩略语……………………………………………………………………………………………………………………………………………………………………………………………4
5 总体要求………………………………………………………………………………………………………………………………………………………………………………………4
5.1 基本要求…………………………………………………………………………………………………………………………………………………………………………………4
5.2 技术要求…………………………………………………………………………………………………………………………………………………………………………………4
5.3 数据安全要求…………………………………………………………………………………………………………………………………………………………………………5
5.4 代码安全要求………………………………………………………………………………………………………………………………………………………………………6
6 总体架构………………………………………………………………………………………………………………………………………………………………………………………6
7 应用接入要求………………………………………………………………………………………………………………………………………………………………………………7
7.1 应用接入流程………………………………………………………………………………………………………………………………………………………………………7
7.2 应用申请…………………………………………………………………………………………………………………………………………………………………………………8
7.3 应用对接…………………………………………………………………………………………………………………………………………………………………………………9
7.4 应用审核…………………………………………………………………………………………………………………………………………………………………………………9
7.5 应用上架…………………………………………………………………………………………………………………………………………………………………………………9
7.6 应用运行管理………………………………………………………………………………………………………………………………………………………………………9
附 录 A (资料性) 自治区级部门常用简称………………………………………………………………………………………………………10
附 录 B (资料性)各地(州、市)、县(市、区)常用简称……………………………………………………………………12
附 录 C (资料性)应用接入申请表……………………………………………………………………………………………………………………16
附 录 D (资料性)接口接入申请表…………………………………………………………………………………………………………………………17
附 录 E (资料性)应用接入规范…………………………………………………………………………………………………………………………18
附 录 F (资料性)应用自测报告……………………………………………………………………………………………………………………………21
DB 65/T 4763—2023
前 言
本文件按照GB/T1.1——2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件由新疆维吾尔自治区政务服务和公共资源交易中心提出。
本文件由新疆维吾尔自治区工业和信息化厅归口并组织实施。
本文件起草单位:新疆维吾尔自治区政务服务和公共资源交易中心。
本文件主要起草人:赵琰、马路、刘洁、向龙华、刘俊伟、叶威、陈现伟、李敬波、冯琳、王芳琳、马晓峰、胡晓丽、王鹏、李文。
本文件中的疑问,请咨询新疆维吾尔自治区政务服务和公共资源交易中心。
对本文件的修改意见,请反馈至新疆维吾尔自治区工业和信息化厅、新疆维吾尔自治区政务服务和公共资源交易中心(乌鲁木齐市水磨沟准格尔街299号),新疆维吾尔自治区市场监督管理局(乌鲁木齐市新华南路167号)。
新疆维吾尔自治区工业和信息化厅 联系电话:0991-4523947;传真:0991-4543050;邮编:830091.
新疆维吾尔自治区政务服务和公共资源交易中心 联系电话:0991-3552012;传真:0991-3552012;邮编:830063.
新疆维吾尔自治区市场监督管理局 联系电话:0991-2818750;传真:0991-2311250;邮编:830004.
II
DB 65/T 4763—2023
一体化政务服务平台移动端接入规范
1 范围
本文件规定了一体化政务服务平台移动端(以下简称“新服办”)接入的总体要求、总体架构、应用接入要求。
本文件适用政务服务应用和便民服务应用接入新服办。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
新服办 X-Fuban
由新疆维吾尔自治区人民政府主办,集政务服务、政务公开、便民服务、政民互动等应用为一体的综合移动平台,展现渠道有APP、微信小程序、支付宝小程序等。
3.2
接入单位 access organization
基于新服办提供个人和企业服务的组织。
3.3
政务服务应用 government service application
各级政府、各相关部门及事业单位,根据法律法规,为社会团体、企事业单位和个人提供许可、确认、裁决、奖励、处罚等行政服务。以下简称“政务应用”。
3.4
便民服务应用 convenient service application
便民服务是指以为民、便民、利民为服务宗旨,提供水、暖、电、气缴费等便民服务的应用。以下简称“便民应用”。
3.5
应用管理平台 application management platform
对新服办上承载的政务应用、便民应用进行管理的平台。
3.6
3
DB 65/T 4763—2023
SM2 密码算法 SM2 algorithm
一种椭圆曲线密码算法,密钥长度为 256 比特。
3.7
应用标识 application identifier
是用来标识接入新服办不同应用的唯一代码。
4 缩略语
下列缩略语适用于本文件。
APP: 应用程序 (Application)
HTTPS: 超文本传输安全协议(Hypertext Transfer Protocol Secure)
5 总体要求
5.1 基本要求
政务应用、便民应用应按照统一规范接口、统一界面风格、统一身份认证、统一部署接入的要求接入新服办。
5.1.1 统一规范接口
按照技术要求、数据安全要求、代码安全要求进行接口开发和对接。
5.1.2 统一界面设计
应用界面宜与新服办整体保持一致,设计要求如下:
a) 服务风格统一:所有接入的应用应统一字体大小、统一图片尺寸、统一按钮规格、统一表单样式、统一加载效果、统一底部落款;
b) 交互提示友好:不同使用场景下应提供对应的使用引导;
c) 结构布局清晰:相同类型业务数据应归类展示,不同业务数据展示方式须作区分;
d) 体验流畅高效:页面切换平滑顺畅;
e) 操作层级简化:层级切换流程精简、完整;
f) 底部标识统一:所有应用的页面底部须注明“本服务由某某单位提供”。
5.1.3 统一身份认证
对接一体化政务服务平台应统一身份认证,完成用户登录信息访问互通、统一用户注册、统一用户登录。
5.1.4 统一部署环境
宜统一部署在新疆维吾尔自治区电子政务外网。
5.2 技术要求
5.2.1 支持HTTPS访问
接入新服办的应用宜支持HTTPS访问。
DB 65/T 4763—2023
5.2.2 兼容性要求
宜支持鸿蒙Harmony OS系统、安卓Android系统、苹果iOS系统等市场主流移动终端操作系统以及市场主流机型。
5.2.3 数据缓存
对非必需实时请求类接口,宜做缓存处理,缓存清除周期≥24h.
5.2.4 命名要求
包括应用名称和应用标识两部分,应用名称以中文进行命名,能符合应用本身的服务内容。应用标识命名规则要求如下:
a) 自治区级部门应用标识命名要求:应用标识=[部门简称汉语拼音首字母]+[应用名称汉语拼音首字母]:
示例:
[人社厅]职业资格证书查询,命名为rstzyzgzscx
注:名称过长自治区级部门可使用简称,常用简称见附录A.
b) 地(州、市)、县(市、区)应用标识命名要求:应用标识=[地区名称汉语拼音首字母]+[应用名称汉语拼音首字母]。
示例:
[乌鲁木齐市]中考查询,命名为wlnqszkcx
[沙依巴克区]公积金查询,命名为sybkgjjjcx
注:名称过长的地区可使用简称,地(州、市)、县(市、区)常用简称见附录B.
c) 在应用管理平台提交应用时,如提示应用标识已存在,应在应用标识后添加时间戳。
示例:
[乌鲁木齐市]个税计算器,命名为wlmqsgsjsq,如果出现一个应用名称为[乌鲁木齐市]个税计时器,命名为wlmqsgsjsq20230101001,第二个应用[乌鲁木齐市]个税计数器,命名为vlmqsgsjsq20230101002
5.3 数据安全要求
5.3.1 接口鉴权
接口鉴权支持签名鉴权和白名单鉴权两种模式,应用接入时应至少选择其中一种模式进行接口访问鉴权。
a) 签名鉴权:请求签名机制,签名算法采用SM2密码算法,双方以安全方式存储通讯密钥;
b) 白名单鉴权:接口白名单,与新服办对接的应用接口应加入访问白名单。
5.3.2 数据脱敏
接入单位对敏感信息应做好信息保护,敏感信息包括但不限于公民身份证号码、固定电话号码、手机号码、地址、电子邮箱、银行卡号等,对外显示的用户信息须对涉及到的敏感信息进行数据脱敏后向用户展示,常见敏感信息脱敏规则如下:
a) 中文姓名脱敏规则:保留第1位,其余用*替换;
b) 公民身份号码脱敏规则:保留后4位,其余用*替换;
c) 固定电话号码脱敏规则:保留后4位,其余用*替换;
d) 手机号码脱敏规则:保留第1位及后2位,其余用*替换;
e) 地址脱敏规则:保留前6位,其余用*替换;
5
DB 65/T 4763—2023
f) 电子邮箱脱敏规则:保留前1位及@后面的部分,其余用*替换;
g)银行卡号脱敏规则:保留前6位及后4位,其余用*替换。
5.3.3 图形验证码使用
应用涉及到表单提交时,应加入图形验证码。图形验证码技术要求如下:
a) 图形验证码在设计上应考虑安全因素,常见的方式是增加背景干扰元素;
b) 图形验证码在一次使用后应立即失效,新的请求须重新生成图形验证码。
5.3.4 表单输入校验
接入单位开发应用时,应在服务端对输入数据进行最终校验,前端校验只能作为辅助手段。数据校验不通过时,应告知用户输入错误并且建议用户重新输入。
5.3.5 弱口令校验
应对登录口令进行弱口令校验,用户设置的登录口令是弱口令时提示用户重新设置登录口令。
5.4 代码安全要求
代码安全要求包括但不限于:
a) 采取反编译防护、反盗版防护等措施,防止被破解、篡改或二次打包,保护源代码安全;
b) 所引用、包含接入代码或开源代码的安全性;
c) 代码中不存在已公布的高危风险漏洞;
d) 禁止内容组件被外部程序调用,如需供外部调用,应检查调用者是否符合访问控制机制。
6 总体架构
新服办总体架构包括基础设施层、数据资源层、应用支撑层、应用系统层、用户终端层,接入的应用展示在用户终端层,应用管理平台在应用系统层,总体架构见图1.
DB 65/T 4763—2023
用户终端层
移动APP
小程序
其他
应用管理平台
用户管理
应用接入
应用发布
其他
应用系统层
管理
管理
业务支撑
事项管理
服务评价
数据分析
其他
移动政务服务系统对接标准
移动政务服务系统安全保障
公共支撑
统一身份
统一事项
统一“好
统一电子
其他
应用支撑层
证照
认证
服务
差评”
数据支撑
数据交换
数据共享
数据分析
数据资源层
用户信息库
事项库
办件库
评价信息库
其他
基础实施层
云基础设施
电子政务外网
安全基础设施
其他
图1 总体架构图
7 应用接入要求
7.1 应用接入流程
应用接入到新服办流程主要包括应用申请、应用对接、应用审核,应用上架、应用运行管理,应用接入流程图见图2.
7
DB 65/T 4763—2023
接入单位梳理可接入应用并填写应用申请表、接口接入申
请表并提交审核
地(州、市)及(区、县)提交
审核不通过
申植不道姓
自治区各部门
审核通过
地(州、市)政务服务管理机构
对申请内容进行审核
应用事带
自治区政务服务管理机构
审核不通过
对申请内容进行审核
审核通过
自治区政务服务管理机构将应用管理平台账号、密码、接
入指南以及帮助文档进行分配
接入单位登录应用管理平台
应用对接
应用注册
应用对接
应用自测
应用提交
应用审核
审核不通过
应用审核
审核通过
鹿川上架
应用上架
应用运行管理
图2 应用接入流程图
7.2 应用申请
7.2.1 填写申请表
7.2.1.1 自治区级申请接入单位
8
DB 65/T 4763—2023
自治区级申请接入单位应统一填写应用接入申请表(见附录C)、接口接入申请表(见附录D),统一由主管业务部门审核并盖章后提交至自治区政务服务管理机构。
7.2.1.2 地(州、市)及县(市、区)级申请接入单位
地(州、市)、区(县)级申请接入单位应统一填写应用接入申请表(见附录C)、接口接入申请表(见附录D),由地(州、市)政务服务管理机构审核并盖章后,统一由所属地(州、市)政务服务管理机构提交至自治区政务服务管理机构。
7.2.2 审核
自治区政务服务管理机构对提交的应用接入申请进行审核,对审核不通过的应用接入申请予以退回,自治区级应用接入申请退回至主管业务部门,地(州、市)、县(市、区)应用接入申请退回至所属地(州、市)政务服务管理机构,接入单位应修改完善后重新提交审核。
7.2.3 分配账号
对审核通过的应用接入申请,自治区政务服务管理机构将应用管理平台的账号、密码、接入指南及帮助文档提供至自治区主管业务部门、地(州、市)政务服务管理机构,由自治区主管业务部门、地(州、市)政务服务管理机构分配至接入单位。
7.3 应用对接
接入单位登录应用管理平台完成应用注册、获取密钥后,按照应用接入规范进行应用对接(见附录E).
7.4 应用审核
7.4.1 应用自测
接入单位在应用提交前,应根据应用自测报告(见附录F)对应用进行全面测试并通过全部自测内容。
7.4.2 应用提交
接入单位在应用管理平台提交自测通过的应用以及应用自测报告。
7.4.3 应用审核
自治区政务服务管理机构对应用进行审核,对不符合要求的应用予以退回,接入单位修改完善后可重新提交审核。
7.5 应用上架
应用审核通过后,上架至新服办各接入单位服务站点下。
7.6 应用运行管理
自治区政务服务管理机构对应用运行情况进行统一管理,对运行不稳定、安全风险大、并发性能差的应用予以通知整改,必要时对应用进行下架,下架应用在整改完毕后可重新提交审核,审核通过后允许上架。
9
DB 65/T 4763—2023
附 录 A
(资料性)
自治区级部门常用简称
自治区级部门常用简称见表A.1.
表A.1自治区级部门常用简称
自治区级部门名称 简称
自治区发展和改革委员会 发改委
自治区教育厅 教育厅
自治区科学和技术厅 科技厅
自治区工业和信息化厅 工信厅
自治区公安厅 公安厅
自治区民政厅 民政厅
自治区司法厅 司法厅
自治区财政厅 财政厅
自治区人力资源和社会保障厅 人社厅
自治区自然资源厅 自然资源厅
自治区生态环境厅 生态环境厅
自治区住房和城乡建设厅 住建厅
自治区交通运输厅 交通厅
自治区水利厅 水利厅
自治区农业农村厅 农业农村厅
自治区商务厅 商务厅
自治区文化和旅游厅 文旅厅
自治区卫生健康委员会 卫健委
自治区应急管理厅 应急管理厅
自治区市场监督管理局 市监局
自治区药品监督管理局 药监局
自治区广播电视局 广播电视局
自治区体育局 体育局
自治区统计局 统计局
自治区地方金融监督管理局 地方金融
自治区林业和草原局 林草局
自治区人民防空办公室 人民防空办
中国人民银行乌鲁木齐中心支行 人民银行
自治区党委统战部 统战部
自治区审计厅 审计厅
自治区国家保密局 保密局
国家税务总局新疆维吾尔自治区税务局 税务局
10
DB 65/T 4763—2023
表A.1自治区级部门常用简称(续)
自治区级部门名称 简称
自治区气象局 气象局
自治区地震局 地震局
新疆维吾尔自治区烟草专卖局 烟草局
自治区互联网信息办公室 网信办
自治区邮政管理局 邮政局
自治区医疗保障局 医保局
自治区安全厅 安全厅
国网新疆电力有限公司 国网电力
新疆消防救援总队 消防总队
新疆维吾尔自治区残疾人联合 残联
自治区新闻出版局 新闻出版局
11
DB 65/T 4763—2023
附 录 B
(资料性)
地(州、市)、县(市、区)常用简称
地(州、市)、县(市、区)常用简称见表B.1.
表B.1地(州、市)、县(市、区)常用简称
地(州、市)、县(市、区)名称 简称
乌鲁木齐市 乌市
天山区 天山区
沙依巴克区 沙区
乌鲁木齐高新技术产业开发区(新市区) 新市区
水磨沟区 水区
乌鲁木齐经济技术开发区(头屯河区) 头屯河区
达坂城区 达坂城区
米东区 米东区
乌鲁木齐县 乌鲁木齐县
甘泉堡经济技术开发区 甘泉堡
克拉玛依市 克拉玛依市
独山子区 独山子区
克拉玛依区 克拉玛依区
白碱滩区 白碱滩区
乌尔禾区 乌尔禾区
吐鲁番市 吐鲁番市
高昌区 高昌区
鄯善县 鄯善县
托克逊县 托克逊县
哈密市 哈密市
伊州区 伊州区
巴里坤哈萨克自治县 巴里坤
伊吾县 伊吾县
昌吉回族自治州 昌吉州
昌吉市 昌吉市
阜康市 阜康市
呼图壁县 呼图壁县
玛纳斯县 玛纳斯县
奇台县 奇台县
吉木萨尔县 吉木萨尔县
木垒哈萨克自治县 木垒县
新疆昌吉国家农业科技园区 科技园区
12
DB 65/T 4763—2023
表B.1地(州、市)、县(市、区)常用简称(续)
地(州、市)、县(市、区)名称 简称
昌吉州高新技术产业开发区 高新区
准东经济技术开发区 准东区
博尔塔拉蒙古自治州 博州
博乐市 博乐市
阿拉山口市 阿拉山口市
精河县 精河县
温泉县 温泉县
巴音郭楞蒙古自治州 巴州
库尔勒市 库尔勒市
轮台县 轮台县
尉犁县 尉犁县
若羌县 若羌县
且末县 且末县
焉耆回族自治县 焉耆县
和静县 和静县
和硕县 和硕县
博湖县 博潮县
库尔勒经济开发区 库尔勒经开区
阿克苏地区 阿克苏地区
阿克苏市 阿克苏市
库车市 库车市
温宿县 温宿县
沙雅县 沙雅县
新和县 新和县
拜城县 拜城县
乌什县 乌什县
阿瓦提县 阿瓦提县
柯坪县 柯坪县
阿克苏市经济技术开发区 阿克苏市经开区
库车市经济技术开发区 库车市经开区
克孜勒苏柯尔克孜自治州 克州
阿图什市 阿图什市
阿克陶县 阿克陶县
阿合奇县 阿合奇县
乌恰县 乌恰县
喀什地区 喀什地区
喀什市 喀什市
喀什经济开发区 喀什经开区
疏附县 疏附县
13
DB 65/T 4763—2023
表B.1地(州、市)、县(市、区)常用简称(续)
地(州、市)、县(市、区)名称 简称
疏勒县 疏勒县
英吉沙县 英吉沙县
泽普县 泽普县
莎车县 莎车县
叶城县 叶城县
麦盖提县 麦盖提县
岳普湖县 岳普湖县
伽师县 伽师县
巴楚县 巴楚县
塔什库尔干塔吉克自治县 塔县
和田地区 和田地区
和田市 和田市
和田县 和田县
墨玉县 墨玉县
皮山县 皮山县
洛浦县 洛浦县
策勒县 策勒县
于田县 于田县
民丰县 民丰县
伊犁哈萨克自治州 伊犁州
伊宁市 伊宁市
奎屯市 奎屯市
霍尔果斯市 霍尔果斯市
伊宁县 伊宁县
察布查尔锡伯自治县 察县
霍城县 霍城县
巩留县 巩留县
新源县 新源县
昭苏县 昭苏县
特克斯县 特克斯县
尼勒克县 尼勒克县
塔城地区 塔城地区
塔城市 塔城市
乌苏市 乌苏市
沙湾市 沙湾市
额敏县 额敏县
托里县 托里县
裕民县 裕民县
和布克赛尔蒙古自治县 和布县
14
DB 65/T 4763—2023
表B.1地(州、市)、县(市、区)常用简称(续)
地(州、市)、县(市、区)名称 简称
阿勒泰地区 阿勒泰地区
阿勒泰市 阿勒泰市
布尔津县 布尔津县
富蕴县 富蕴县
福海县 福海县
哈巴河县 哈巴河县
青河县 青河县
吉木乃县 吉木乃县
15
DB 65/T 4763—2023
附 录 0
(资料性)
应用接入申请表
接入单位填写应用接入申请表C.1相关内容,报自治区政务服务管理机构审核。
表C.1应用接入申请表
接入单位
接入单位所属层级 □自治区本级 □地(州、市) □区(县)
业务对接部门联系人 联系方式
业务对接技术联系人所属单位
业务对接技术联系人 联系方式
服务名称 服务对象 展现渠道 服务简介 是否需要用户登录是否需要用户认证
□社会团体□企事业单位□个人 □App□微信小程序□支付宝小程序 □是□否 □是否
□社会团体□企事业单位□个人 □App□微信小程序□支付宝小程序 □是 □是
(以上表格可自行添加)
其他情况说明
签字盖章
(审核意见)
盖章
年 月 日
16
DB 65/T 4763—2023
附 录D
(资料性)
接口接入申请表
接入单位根据应用实际接入接口、环境等各项参数,详细填写接口接入申请表D.1相关内容,报自治区政务服务管理机构审核。
表D.1接口接入申请表
接口名称 网络环境
接口地址 接口承载能力
返回格式 请求方式 接口协议
接口备注
请求参数
参数名 必填(是|否) 类型(string | integer) 参数示例 参数说明 参数位置(body, eaders, query, path)
(以上表格可自行添加)
返回参数
参数名 必填(是|否) 类型 说明(结果状态码)
(以上表格可自行添加)
17
DB 65/T 4763—2023
附 录 E
(资料性)
应用接入规范
E.1 请求方式
请求方式见表E.1,请求参数说明见表E.2.