ICS 35.240.01
CCS L 67 3208
淮
安 市 地 方 标 准
DB 3208/T 218—2024
城市综合服务门户应用接入管理规范
Management specification for application access of city
comprehensive service portal
2024 - 09 - 29 发布
2024 - 10 - 29 实施
淮安市市场监督管理局 发 布
DB 3208/T 218—2024
目
次
前言 ................................................................................. II
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 接入 ............................................................................... 2
5 运维管理 ........................................................................... 4
6 安全管理 ........................................................................... 4
7 下线退出 ........................................................................... 4
附录 A（规范性） UI 设计要求 .......................................................... 6
参考文献 .............................................................................. 8
I
DB 3208/T 218—2024
前
言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由淮安市大数据管理中心提出。
本文件由淮安市数据局归口并组织实施。
本文件起草单位：淮安市大数据管理中心、江苏数智高新科技有限公司、江苏省质量和标准化研究
院。
本文件主要起草人：王怀忠、陈刚、严昊、梁震中、刘晓东、张爽、姜婷、王清、罗坤。
II
DB 3208/T 218—2024
城市综合服务门户应用接入管理规范
1 范围
本文件规定了各类政务服务、公共服务等应用接入城市综合服务门户的方式、流程、要求以及运维
管理、安全管理、下线退出等内容。
本文件适用于城市综合服务门户应用接入管理。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 35273 信息安全技术 个人信息安全规范
GB/T 41391 信息安全技术 移动互联网应用程序（App）收集个人信息基本要求
3 术语和定义
下列术语和定义适用于本文件。
城市综合服务门户 city comprehensive service portal
汇聚各部门和单位各类政务服务、公共服务，融合支付码、场所码等应用场景，集成各类生活资讯、
互动交流等个性化资讯服务，面向自然人、法人和其他组织提供查询、咨询和移动办事服务的移动端入
口门户。
应用 application
由各部门和单位为自然人、法人和其他组织提供的具有独立闭环功能的各类软件服务。
用户 user
注册使用城市综合服务门户的自然人、法人或其他组织。
接入单位 access organization
通过城市综合服务门户提供应用服务的党政机关、企事业单位、社会组织等机构。
管理单位 management organization
统一管理城市综合服务门户的单位。
运营单位 operation organization
负责城市综合服务门户日常运营的机构。
1
DB 3208/T 218—2024
4 接入
接入方式
各类应用接入城市综合服务门户分为：
—— 无身份应用接入：接入单位提供已开发完成的应用服务，相关业务功能不涉及用户信息，不
需要登录即可使用的应用服务，如天气预报、查路线、旅游攻略等公共类信息服务，将应用
提供给运营单位直接接入；
—— 有身份应用接入：接入单位提供已开发完成的应用服务涉及用户信息，如报名缴费、预约挂
号等需要登录才能使用的应用服务，通过对接城市综合服务门户的统一用户认证账户体系，
实现用户账户授权集成，无需二次登录，接入单位将改造后的应用提供给运营单位进行集
成。
接入流程
应用接入城市综合服务门户的流程见图1。
接入申请










修改应用
不合格
图1 应用接入流程
各流程工作内容如下：
a) 接入申请：接入单位向管理单位提交应用接入申请，管理单位对接入申请进行审核；
b) 对接开发：接入申请通过审核后，接入单位与管理单位、运营单位进行对接沟通，制定和提交
应用接入技术方案，明确接入的方式方法以及涉及的协议等技术标准，保证有关技术标准及时
同步、接入技术方案达成一致，接入单位根据接入要求和接入技术方案开发应用；
c) 申请测试：应用开发完成后，接入单位向运营单位提出测试申请，运营单位提供城市综合服务
门户 App 测试版本，接入单位可通过测试版本调试应用；
d) 系统测试：接入单位应对应用进行功能测试、性能测试、压力测试和安全测试，并形成测试报
告；
e) 提交审核：接入单位完成并通过系统测试后，凭系统测试报告向管理单位提出应用上线申请；
f) 测试检查：管理单位审核批准后，运营单位对接入单位的应用进行测试检查；
g) 上线运行：测试检查合格后，运营单位方可将应用发布上线，上线前，接入单位应向运营单位
提交客服知识库更新文档，包括应用服务事项操作指引和服务事项常见问题解答等，明确所接
入应用的咨询投诉受理部门，并预留咨询投诉电话和邮箱。
接入要求
4.3.1 合规要求
接入应用应合法、合理、非恶意，以下情况不应接入：
a) 反对宪法所确定的基本原则的；
2
DB 3208/T 218—2024
b) 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；
c) 损害国家荣誉和利益的；
d) 煽动民族仇恨、民族歧视，破坏民族团结的；
e) 破坏国家宗教政策，宣扬邪教和封建迷信的；
f) 散布色情、赌博、暴力或教唆犯罪的；
g) 侮辱或者诽谤他人，侵害他人合法权益的；
h) 产生病毒、木马等恶意程序文件的；
i) 强制修改浏览器主页或强行加入浏览器收藏夹的；
j) 外挂类、恶意软件、高频率恶意弹窗影响用户正常使用的；
k) 其他违反法律、行政法规规定的。
4.3.2 功能要求
接入应用的功能应符合以下要求：
a) 采用 H5 页面设计，统一 UI 风格，UI 设计符合附录 A 的要求；
b) 界面主体内容突出；
c) 界面简洁直观，减少用户的学习使用成本；
d) 应用图标可识别性强；
e) 应用程序无 bug，页面无错误、无空白页；
f) 当程序较大，预计加载时间较长时，能显示加载状态；
g) 页面布局合理，功能操作简单，系统结构清晰；
h) 若应用业务复杂，应提供相关操作说明或使用手册。
4.3.3 性能要求
接入应用的性能应符合以下要求：
a) 应用能支持现有环境下用户并发量，确保系统 7d×24h 连续运行，月平均故障＜3 次，平均故
障修复时间＜1h；
b) 打开界面或提交事务的平均响应时间≤2s，页面切换流畅；
c) 应用能良好兼容主流手机类型及系统版本；
d) 一般性业务，数据应具有实时性，对于定期更新的数据，对数据同步的时间应有明显的提示或
说明；
e) 应用在并发用户数达到 1000/s 的情况下能稳定运行，且不会出现数据丢包，特殊应用须符合
实际业务需求，提高系统性能，使用户能够正常使用相关服务。
4.3.4 安全要求
接入应用应符合以下安全要求：
a) 符合国家网络安全等级保护和商用密码应用安全性评估有关要求；
b) 应用如涉及个人信息收集、使用等情况，征得用户明示授权同意，遵循最小需要原则，并符合
GB/T 35273 和 GB/T 41391 的要求；
c) 具备针对未授权访问的识别和阻断能力，实现基于如访问时间、访问次数、用户 IP 等要素的
访问控制；
d) 应用经过安全加密、数据脱敏等处理，并支持 HTTPS 安全协议；
e) 对账号鉴别信息（如密码）、个人敏感信息（如手机号、身份证号、家庭住址等）和重要业务
数据进行加密传输和存储；
3
DB 3208/T 218—2024
f) 应用接入前和后续的版本更新、重大变更时，均经具有安全测试资质的第三方机构，对接入的
应用以及承载应用系统和服务器等，采用漏洞扫描、渗透测试等手段进行安全测试；
g) 根据安全测试结果进行加固，确保无高危风险漏洞。
5 运维管理
接入单位应负责接入应用的运营和维护，与管理单位、运营单位共同建立相应的运维保障小组并
制定工作方案，形成通畅的沟通渠道和常态化协同机制。
运维保障小组应及时收集应用的社会评价信息，接受群众举报，建立用户投诉协调处理机制。
接入单位应做好应用服务的可用性监控，持续做好日常检查。应用出现问题时，若在 2h 内无法解
决，应挂出维护公告，同时向管理单位和运营单位报告并及时处理，确保应用运行稳定。
接入单位应定期对应用服务功能、用户体验、系统稳定、数据安全等方面进行细化检查，若需进
行应用升级维护等重大调整影响用户使用的，接入单位应提前 3 个工作日通知管理单位和运营单位，以
保障相关方知晓并做出评估和应对。
接入单位应制定可行的问题和故障处理应急预案，针对问题和故障实施分类分级处理，确保问题
和故障精准高效处理。问题和故障处理完成后，将处理情况反馈管理单位和运营单位。
接入单位应做好应用版本管理，建立并实施版本发布管理流程，重大功能变更应经管理单位同意
后执行，其他功能变更应定期向管理单位书面报备，保存变更资料。
运营单位应定期对平台的应用进行巡检，管理单位应定期对平台的应用进行抽检，发现应用异常，
应及时告知接入单位，并配合接入单位及时处理异常，对发现问题次数达到规定上限或严重影响用户体
验的应用，提出限期整改要求或做下线处理。
6 安全管理
按照“谁接入、谁负责”的原则，应用上线后，接入单位应负责接入应用和数据的安全，加强安全
防护与管理，应满足以下要求：
a) 组建专业专职的安全保障团队，按照网络安全等级保护要求，从安全防护与预警、安全监控与
分析、事件响应及处置等方面提供安全保障；
b) 做好数据备份，每日进行增量备份、每周进行全量备份，备份内容包括操作系统日志、应用运
行日志、关键配置文件、业务数据库、数据库审计日志等，结合业务情况定期开展备份数据恢
复演练，确保数据有效性；
c) 落实监测、记录网络运行状态、网络安全事件、违法犯罪活动的管理和技术措施，留存 6 个月
以上相关日志，每季度开展日志分析审计，及时发现用户异常操作行为；
d) 一旦发现安全事件，立即通知管理单位及运营单位，不应迟报、漏报、瞒报、谎报，报告安全
事件时，应列明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和整改措
施，做好安全事件的应急处置工作；
e) 每年自行或委托网络安全服务机构对应用的网络安全性、数据安全性、个人信息保护合规性和
可能存在的风险至少进行一次检测评估，并将检测评估情况和改进措施报送管理单位和运营
单位；
f) 每年至少组织一次针对不同场景的网络安全应急演练。
7 下线退出
4
DB 3208/T 218—2024
主动退出
7.1.1 接入单位因业务发展变化等原因导致无法继续提供应用服务，可向管理单位申请应用下线，下
线申请应提前 1 个月提交给管理单位。
7.1.2 管理单位收到申请后应进行审核，确保下线不会对用户和平台造成负面影响。
7.1.3 管理单位审核通过后，运营单位应制定下线计划，并与接入单位确认下线时间，实施正式下线
退出，在下线前应对用户进行提示。
7.1.4 应用下线时，接入单位应完成数据迁移、用户引导等工作，保障下线平稳。
被动退出
7.2.1 接入应用存在以下情况，应由运营单位强制下线整改：
a) 应用存在缺陷导致社会负面评价较多；
b) 接入单位对投诉处理不及时，多次出现用户升级投诉；
c) 应用出现长时间无法使用、安全漏洞、违规等问题；
d) 违反 4.3 接入要求的。
7.2.2 对于需要下线整改的应用，应在 2 周内完成整改。无法按时完成整改的或整改后依然不具备服
务能力的，运营单位在报管理单位审批后安排正式下线退出，下线时应向用户说明原因。
7.2.3 已下线的应用再次上线应重新申请并通过审批。
5
DB 3208/T 218—2024
附 A A A
录
（规范性）
UI 设计要求
A.1 颜色要求
表A.1规定了UI设计中的颜色要求。
表A.1 颜色要求
颜色类别 色值 应用场景
主色 #2E76FF 用于选中按钮或选中状态文字、按钮、顶部导航栏、重要文字
辅助色 1 #3ACA66 用于单选按钮
辅助色 2 #FF5D45 用于提醒，如消息提醒或未读的红点提示
文字颜色 1 #333333 用于重要级别的文字信息、标题等，如正文标题、主要文案
文字颜色 2 #666666 用于一般文字信息，如描述性文字、副标题、段落标题等
文字颜色 3 #999999 用于辅助、次要文字信息等，如点赞人数、评论、描述、日期等
分隔线颜色 #E7E7E7 用于列表控件的分隔线
背景色 #F5F6F7 用于背景色
A.2 字体要求
表A.2规定了UI设计中的字体要求。
表A.2 字体要求
字号 字重 应用场景
42PX Medium 用于少数板块大标题
36PX Medium 用于页面大标题
32PX Regular/Medium 少数重要标题、正文标题、醒目文字，如导航栏文字按钮、消息列表页昵称等
30PX Regular/Medium 正文文字、列表描述文字，如导航栏文字按钮、消息列表页昵称等
28PX Regular 大多数辅助描述性文字，评论文字、描述性文字
26PX Regular 大多数辅助性描述性文字，如小标题、模块描述、列表内按钮文字
24PX Regular 标签文字，如列表内标签文字、列表内日期时间
22PX Regular 次要标签文字等，如“必填”标签文字
6
DB 3208/T 218—2024
A.3 图标要求
表A.3规定了UI设计中的图标要求。
表A.3 图标要求
图标类别 尺寸 格式
Tab 栏图标 92px*92px png（图标提供透明格式）
金刚区图标 90px*90px png（图标提供透明格式）
消息中心列表图标 90px*90px png（图标提供透明格式）
我的页面列表图标 60px*60px png（图标提供透明格式）
猜你喜欢背景图 210px*126px jpg、png
A.4 图片要求
表A.4规定了UI设计中的图片要求。
表A.4 图片要求
类别 尺寸 格式 文件大小
APP 开屏页 750px*1624px jpg、png 不小于 1M、不大于 2M
首页 banner 1308px*484px jpg、png 不小于 1M、不大于 2M
中部 banner 1200px*333px jpg、png 不小于 1M、不大于 2M
底部 banner 1200px*333px jpg、png 不小于 1M、不大于 2M
首页热门板块背景 646px*653px jpg、png 不小于 1M、不大于 2M
7
DB 3208/T 218—2024
参 考 文 献
[1] GB/T 39044—2020 政务服务平台接入规范
[2] ZWFW C0103—2018 国家政务服务平台政务服务移动端建设要求
[3] 中华人民共和国网络安全法.中华人民共和国主席令第53号
[4] 国务院办公厅关于推进政务新媒体健康有序发展的意见.国办发〔2018〕123号
[5] 国务院关于加快推进全国一体化在线政务服务平台建设的指导意见.国发〔2018〕27号
[6] 国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知.国办函〔2016〕108
号
[7] 关于印发江苏一体化政务服务平台网络安全管理办法（试行）的通知.苏政务办发〔2023〕
3号
8