DB42-T 1728.1-2021 政務(wù)服務(wù)移動(dòng)端建設(shè)規(guī)范 第1部分：應(yīng)用接入

35.240.99CCS

L

67DB42/T 42/T

1728.1—2021政務(wù)服務(wù)移動(dòng)端建設(shè)規(guī)范第

1

部分：應(yīng)用接入Specification

service

terminal

Part

1:Application

發(fā)布

實(shí)施湖北省市場(chǎng)監(jiān)督管理局 發(fā)

布DB42/T

1728.1—2021 前言

III引言

IV1

12 規(guī)范性引用文件

13 術(shù)語(yǔ)和定義

14 鄂匯辦接入概述

24.1

系統(tǒng)總體接入架構(gòu)

24.2

鄂匯辦開放平臺(tái)功能定位

24.3

應(yīng)用資源服務(wù)平臺(tái)功能定位

34.4

應(yīng)用接入方式

34.5

總體流程

34.6

應(yīng)用接入申請(qǐng)

44.7

接口封裝和應(yīng)用開發(fā)

44.8

應(yīng)用上傳、審核與發(fā)布

54.9

接口性能要求

54.10

接口可用性要求

55 接口對(duì)接

55.1

接口對(duì)接流程

55.2

接口接入申請(qǐng)、審核

65.3

接口注冊(cè)、聯(lián)調(diào)

65.4

接口發(fā)布、調(diào)用

76 應(yīng)用開發(fā)

86.1

應(yīng)用接入前準(zhǔn)備

86.2

應(yīng)用接入申請(qǐng)

86.3

應(yīng)用接入審核

96.4

應(yīng)用開發(fā)

96.5

用戶接入

97 應(yīng)用上傳審核與發(fā)布

117.1

應(yīng)用上傳部署

117.2

應(yīng)用審核

117.3

應(yīng)用灰度發(fā)布

117.4

應(yīng)用正式上線

117.5

應(yīng)用更新與下線

118 應(yīng)用接入審核標(biāo)準(zhǔn)

11DB42/T

1728.1—20218.1

應(yīng)用可用性

118.2

應(yīng)用易用性

128.3

應(yīng)用接入安全性

128.4

結(jié)果數(shù)據(jù)準(zhǔn)確性

138.5

應(yīng)用系統(tǒng)穩(wěn)定性

138.6

應(yīng)用兼容性

138.7

應(yīng)用抗壓性

138.8

文檔完整性

139 應(yīng)用接入安全

139.1

身份鑒別

139.2

訪問(wèn)控制

139.3

審計(jì)日志

149.4

數(shù)據(jù)安全

149.5

代碼安全

149.6

通信安全性

159.7

惡意行為防范

15附錄

A（規(guī)范性） 接入申請(qǐng)表

17附錄

B（規(guī)范性） 鄂匯辦開放平臺(tái)接口說(shuō)明

19附錄

C（資料性） 政務(wù)服務(wù)應(yīng)用接入清單示例

27附錄

D（規(guī)范性） 接入清單

29參考文獻(xiàn)

30IIDB42/T

1728.1—2021 本文件按照GB/T

《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB42/T

1728《政務(wù)服務(wù)移動(dòng)端建設(shè)規(guī)范》的第1部分。DB42/T

1728已經(jīng)發(fā)布了以下部分：——第

1

部分：應(yīng)用接入；——第

2

部分：旗艦店建設(shè)。本文件由湖北省大數(shù)據(jù)中心提出。本文件由湖北省政務(wù)管理辦公室歸口。本文件起草單位：湖北省大數(shù)據(jù)中心、湖北省標(biāo)準(zhǔn)化與質(zhì)量研究院、湖北省楚天云有限公司。陳旭東、肖世達(dá)、羅亮、韓吉威、王國(guó)淑瑩。本文件實(shí)施應(yīng)用中的疑問(wèn)，可咨詢湖北省政務(wù)管理辦公室，聯(lián)系電話郵箱：szwbjy@；對(duì)本文件的有關(guān)修改意見(jiàn)建議請(qǐng)反饋至湖北省大數(shù)據(jù)中心，聯(lián)系電話郵箱：342718797@。IIIDB42/T

1728.1—2021 提高網(wǎng)上政務(wù)服務(wù)能力和方便群眾辦事的目的，加快建設(shè)全省統(tǒng)一政務(wù)服務(wù)移動(dòng)端成為重要任務(wù)。DB42/T

1728.1-2021為規(guī)范政務(wù)服務(wù)移動(dòng)端建設(shè)提供指引，文件擬由兩個(gè)部分構(gòu)成。第1部分：應(yīng)用接入。目的在于確立第三方應(yīng)用接入政務(wù)服務(wù)移動(dòng)端的要求和操作規(guī)范。第2部分：旗艦店建設(shè)。目的在于統(tǒng)一各級(jí)鄂匯辦旗艦店的建設(shè)風(fēng)格和功能要求。IVDB42/T

1728.1—2021

1 范圍傳審核與發(fā)布、應(yīng)用接入審核、應(yīng)用接入安全的要求。本文件適用于全省各級(jí)政府部門政務(wù)服務(wù)應(yīng)用（以下簡(jiǎn)稱政務(wù)服務(wù)應(yīng)用）與鄂匯辦的對(duì)接。2 規(guī)范性引用文件文件。DB42/T

1728.2-2021

政務(wù)服務(wù)移動(dòng)端建設(shè)規(guī)范

第2部分：旗艦店建設(shè)3 術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1政務(wù)服務(wù)移動(dòng)端

mobile

platform由APP、微信小程序、支付寶小程序等移動(dòng)端應(yīng)用組成。以下簡(jiǎn)稱“鄂匯辦”。3.2鄂匯辦

APP

由湖北省人民政府主辦，集政務(wù)服務(wù)、政務(wù)公開、便民服務(wù)、政民互動(dòng)為一體的綜合服務(wù)平臺(tái)。3.3鄂匯辦開放平臺(tái)

government

open

platform鄂匯辦與接入單位對(duì)接的接入平臺(tái)。接入方與鄂匯辦接入通過(guò)鄂匯辦開放平臺(tái)統(tǒng)一接入。3.4應(yīng)用資源服務(wù)平臺(tái) application

resource

platform提供鄂匯辦接入的頁(yè)面應(yīng)用運(yùn)行時(shí)的基礎(chǔ)運(yùn)行環(huán)境的平臺(tái)?？梢詫?shí)現(xiàn)動(dòng)態(tài)伸縮、擴(kuò)容、流量控現(xiàn)與其他系統(tǒng)的通信。DB42/T

1728.1—20213.5接入單位 access

organization門。3.6政務(wù)服務(wù)應(yīng)用

affairs

service

application由各級(jí)政府部門為自然人，法人和其他組織提供各類政務(wù)服務(wù)的應(yīng)用。以下簡(jiǎn)稱“應(yīng)用”。4 鄂匯辦接入概述4.1 系統(tǒng)總體接入架構(gòu)總體接入架構(gòu)示意圖見(jiàn)圖1。圖1系統(tǒng)總體接入架構(gòu)示意圖Nginx1.12+

Apache2.4+

Java

JDK1.8+Java

Tomcat7.0+

DB42/T

1728.1—20214.2 鄂匯辦開放平臺(tái)功能定位鄂匯辦開放平臺(tái)承擔(dān)以下功能和服務(wù)。a) 接口注冊(cè)：服務(wù)接口統(tǒng)一注冊(cè)到鄂匯辦開放平臺(tái)，由鄂匯辦開放平臺(tái)統(tǒng)一管理注冊(cè)信息。b)

url、token、appid、appsecret

等認(rèn)證信息。c) 接口認(rèn)證鑒權(quán)：通過(guò)

、appId、appSecrect

等方式實(shí)現(xiàn)接口的認(rèn)證鑒權(quán)。d) 流量控制：通過(guò)平臺(tái)流控功能實(shí)現(xiàn)接口訪問(wèn)的流量控制。e) 服務(wù)監(jiān)控：監(jiān)控接入平臺(tái)的服務(wù)質(zhì)量，服務(wù)異常報(bào)警。4.3 應(yīng)用資源服務(wù)平臺(tái)功能定位應(yīng)用運(yùn)行所必須的基礎(chǔ)環(huán)境，如：JVM虛擬機(jī)，服務(wù)器，Tomcat容器等。運(yùn)行基礎(chǔ)環(huán)境封裝在平境見(jiàn)表1。表1 應(yīng)用資源服務(wù)平臺(tái)支持的運(yùn)行環(huán)境4.4 應(yīng)用接入方式4.4.1 應(yīng)用接入內(nèi)容應(yīng)用接入內(nèi)容如下：a) 外提供服務(wù)；b) 前端頁(yè)面應(yīng)用：由接入單位提供前端頁(yè)面應(yīng)用，該頁(yè)面應(yīng)用負(fù)責(zé)展現(xiàn)通過(guò)接口調(diào)用的數(shù)據(jù)。4.4.2 應(yīng)用接入方式應(yīng)用接入方式如下。a) 后臺(tái)服務(wù)統(tǒng)一通過(guò)鄂匯辦開放平臺(tái)接入鄂匯辦

APP

APP

用如下方式：1) HTTP

或

HTTPS

方式：通過(guò)調(diào)用

HTTP

服務(wù)，根據(jù)規(guī)定的參數(shù)等發(fā)起請(qǐng)求，同步返回結(jié)果；2) WebServices

方式：通過(guò)調(diào)用

服務(wù)，遵循標(biāo)準(zhǔn)的

SOAP

協(xié)議，采用同步調(diào)用的形式返回結(jié)果。b) 獲取數(shù)據(jù)，實(shí)現(xiàn)頁(yè)面展現(xiàn)。頁(yè)面應(yīng)用統(tǒng)一通過(guò)應(yīng)用資源服務(wù)平臺(tái)完成應(yīng)用的部署和發(fā)布。4.5 總體流程DB42/T

1728.1—2021應(yīng)用接入到鄂匯辦應(yīng)用接入總體流程示意圖見(jiàn)圖2。圖2 應(yīng)用接入總體流程示意圖4.6 應(yīng)用接入申請(qǐng)需求分析和調(diào)研工作。需求確認(rèn)后由接入單位通過(guò)應(yīng)用開放平臺(tái)提交應(yīng)用接入申請(qǐng)。4.7接口封裝和應(yīng)用開發(fā)DB42/T

1728.2-2021描述的設(shè)計(jì)開發(fā)接口頁(yè)面和交互功能，由鄂匯辦統(tǒng)一集中部署、發(fā)布。此階段需完成工作如下：>100099%

>200099%

DB42/T

1728.1—2021a) 發(fā)布接口。b) 臺(tái)。4.8 應(yīng)用上傳、審核與發(fā)布服務(wù)接入成功，并確保應(yīng)用后臺(tái)的穩(wěn)定可靠。應(yīng)用經(jīng)審核后發(fā)布。4.9 接口性能要求接入方的服務(wù)接口應(yīng)滿足表2的要求。表2 接口接入要求4.10接口可用性要求/（服務(wù)可用時(shí)間+服務(wù)不可用時(shí)間），可用性應(yīng)達(dá)到99.9%。5 接口對(duì)接5.1接口對(duì)接流程接口進(jìn)行調(diào)用。接口對(duì)接流程如圖3所示。接入方提供的接口服務(wù)接入鄂匯辦開放平臺(tái)有如下流程：a) 接口接入申請(qǐng)、審核；b) 接口注冊(cè)、聯(lián)調(diào)；c) 接口發(fā)布、調(diào)用。DB42/T

1728.1—2021圖3 接口對(duì)接流程5.2 接口接入申請(qǐng)、審核冊(cè)申請(qǐng)表》，其格式應(yīng)符合附錄A.1的規(guī)定。5.3 接口注冊(cè)、聯(lián)調(diào)接入申請(qǐng)審核通過(guò)后，接入方在鄂匯辦開放平臺(tái)注冊(cè)應(yīng)接入的接口，其接口相關(guān)參數(shù)應(yīng)符合附錄B的規(guī)定，和鄂匯辦開放平臺(tái)一起進(jìn)行聯(lián)調(diào)測(cè)試，測(cè)試通過(guò)后發(fā)布，流程圖如圖4所示。具體接口請(qǐng)求參數(shù)見(jiàn)表B.1B.3B.5，接口調(diào)用示例見(jiàn)表。接口注冊(cè)、聯(lián)調(diào)要求如下：a) 提供接口必要參數(shù)，接口地址、接口簡(jiǎn)介、請(qǐng)求方式、響應(yīng)數(shù)據(jù)格式、請(qǐng)求參數(shù)；= &b)

= &Number（數(shù)字類型），，Array（數(shù)組類型），參數(shù)位置包含

Parameter

Path（路徑），HeadersQuery（路徑中以?開頭，

對(duì)應(yīng)，

:?Name=張某），Body/Json（請(qǐng)求體中以

格式），Body(請(qǐng)求體中以x-www-form-urlencoded

格式)；DB42/T

1728.1—2021c) 網(wǎng)絡(luò)連通性校驗(yàn)，鄂匯辦開放平臺(tái)使用以上填寫的接口地址、請(qǐng)求方式、響應(yīng)數(shù)據(jù)格式、參數(shù)名、參數(shù)類型、參數(shù)位置等信息組裝并發(fā)起

（網(wǎng)絡(luò)請(qǐng)求）驗(yàn)證

（應(yīng)用程序接口）的網(wǎng)絡(luò)連通性及參數(shù)有效性；d) 接口審核：鄂匯辦開放平臺(tái)對(duì)接口可用性、業(yè)務(wù)流程進(jìn)行審核。圖4 接口注冊(cè)、聯(lián)調(diào)流程5.4 接口發(fā)布、調(diào)用5.4.1 基本要求接口發(fā)布、調(diào)用流程基本要求如下。a) 提供必要的

appKey、appSecret

so

雙方以安全方式存儲(chǔ)接口鑒權(quán)密鑰。b) 用方。5.4.2接口發(fā)布、調(diào)用流程如圖5所示，接口發(fā)布、調(diào)用流程如下：a) 接口發(fā)布：通過(guò)校驗(yàn)、可用性審核的

具有發(fā)布資格，反之?dāng)r截接口發(fā)布請(qǐng)求，發(fā)布成功后鄂匯辦開放平臺(tái)會(huì)為此接口生成唯一標(biāo)識(shí)；b) 持

HTTP

協(xié)議和

https

HTTP

協(xié)議地址：cn:8060/，HTTPS

協(xié)議地址::40443/匯辦開放平臺(tái)統(tǒng)一地址拼接鄂匯辦開放平臺(tái)生成接口唯一標(biāo)識(shí)

（例：:8060/64bf35d1c4d54a2bb9f3d3a91ce0240e475afdbe2272466d865a9854343a11a1）；c) 請(qǐng)求方式與請(qǐng)求參數(shù)：與接口注冊(cè)時(shí)填寫的請(qǐng)求方式、參數(shù)一致；DB42/T

1728.1—2021d) 按照鄂匯辦開放平臺(tái)規(guī)定的簽名算法生成簽名。鄂匯辦開放平臺(tái)會(huì)對(duì)每個(gè)請(qǐng)求進(jìn)行簽名驗(yàn)證，防止請(qǐng)求重放、數(shù)據(jù)篡改、身份偽造；e) 承載范圍的請(qǐng)求攔截；f) 請(qǐng)求轉(zhuǎn)發(fā)：將請(qǐng)求轉(zhuǎn)發(fā)至目標(biāo)接口，獲取相應(yīng)數(shù)據(jù)；g) 響應(yīng)轉(zhuǎn)發(fā)：將返回內(nèi)容返回給接口調(diào)用方。圖5 接口發(fā)布、調(diào)用流程6 應(yīng)用開發(fā)6.1 應(yīng)用接入前準(zhǔn)備C。6.2 應(yīng)用接入申請(qǐng)申請(qǐng)?zhí)顚憙?nèi)容及要求如下。a)

A.2

D.1）填寫完整。b)

用場(chǎng)景，預(yù)估覆蓋的人群數(shù)量、使用的頻次，過(guò)往的業(yè)務(wù)量等信息。預(yù)估使用

社保卡臨湖北省人力資源與社會(huì)居民輸入需要辦理臨時(shí)掛失的社?？ㄌ?hào)——點(diǎn)擊申可使用本服務(wù)進(jìn)行社?？?00

130

DB42/T

1728.1—20216.3 應(yīng)用接入審核接入方申請(qǐng)上線的應(yīng)用至少需滿足以下幾個(gè)條件方能通過(guò)審核。a) 接入詳細(xì)清單》填寫完整。b) 服務(wù)名稱正確對(duì)應(yīng)。c) 結(jié)果需包含醫(yī)院的地址、電話等信息，滿足群眾知曉醫(yī)院位置、聯(lián)系醫(yī)院等需求。6.4 應(yīng)用開發(fā)DB42/T

1728.2-2021規(guī)定的UI接口的調(diào)用應(yīng)滿足本文件第5章的規(guī)定。6.5用戶接入6.5.1 用戶訪問(wèn)授權(quán)時(shí)可忽略本節(jié)，需身份信息類應(yīng)用可依據(jù)6.5.3獲取用戶信息。6.5.2 用戶對(duì)接流程用戶對(duì)接流程包括：a) 用戶授權(quán)：應(yīng)用通過(guò)鄂匯辦開放平臺(tái)申請(qǐng)用戶授權(quán)；b) 授權(quán)驗(yàn)證：鄂匯辦開放平臺(tái)對(duì)用戶授權(quán)請(qǐng)求進(jìn)行驗(yàn)證；c) 加密用戶信息：鄂匯辦開放平臺(tái)對(duì)授權(quán)用戶信息進(jìn)行加密；d) 分發(fā)授權(quán)信息：將已加密的授權(quán)用戶信息分發(fā)給請(qǐng)求方；e) 解密用戶信息：請(qǐng)求方使用鄂匯辦開放平臺(tái)解密

包對(duì)加密用戶信息進(jìn)行解密操作。6.5.3 用戶對(duì)接方法用戶對(duì)接時(shí)需先引入政務(wù)服務(wù)應(yīng)用接入鄂匯辦APP標(biāo)準(zhǔn)規(guī)范的腳本文件地址。<script

所在網(wǎng)絡(luò)

token

IdDB42/T

1728.1—20216.5.4獲取用戶加密數(shù)據(jù)在使用時(shí)應(yīng)用或事項(xiàng)應(yīng)獲取用戶加密數(shù)據(jù)，得到返回值。獲取方法:ehbAppJssdk.user.getUserInfo({success:function(res){}})返回值說(shuō)明:6.5.5 返回值說(shuō)明:執(zhí)行用戶登錄操作時(shí)，應(yīng)執(zhí)行以下示例中的函數(shù)。ehbAppJssdk.user.login()6.5.6用戶注銷注銷鄂匯辦APP已登錄用戶應(yīng)按以下示例執(zhí)行。ehbAppJssdk.user.logout()10DB42/T

1728.1—20217 應(yīng)用上傳審核與發(fā)布7.1 應(yīng)用上傳部署接入方上傳開發(fā)完成的應(yīng)用部署包至應(yīng)用匯聚平臺(tái)，部署包中存放css文件、js文件、html文件的鄂匯辦提供的測(cè)試工具對(duì)應(yīng)用進(jìn)行自測(cè)。7.2應(yīng)用審核接入方自測(cè)完成后，鄂匯會(huì)對(duì)應(yīng)用進(jìn)行審核，具體要求見(jiàn)第8章。通過(guò)審核后允許發(fā)布。7.3 應(yīng)用灰度發(fā)布面向部分用戶進(jìn)行灰度發(fā)布?；叶劝l(fā)布周期宜為一個(gè)月左右。7.4 應(yīng)用正式上線通過(guò)灰度發(fā)布后，應(yīng)用正式上線。應(yīng)用正式上線運(yùn)行后，接入方應(yīng)保障應(yīng)用的運(yùn)維工作。7.5應(yīng)用更新與下線7.5.1 服務(wù)穩(wěn)定性故障監(jiān)控鄂匯辦對(duì)上線服務(wù)實(shí)施2410分鐘，3024線處理。7.5.2 服務(wù)維護(hù)申請(qǐng)服務(wù)維護(hù)申請(qǐng)如下。a) 影響用戶使用。b)由于業(yè)務(wù)變動(dòng)等原因申請(qǐng)永久停止服務(wù)：若已發(fā)布的服務(wù)應(yīng)用因業(yè)務(wù)變動(dòng)需要永久停止服務(wù)，件或法律依據(jù)。7.5.3 維護(hù)后恢復(fù)上線接入方修復(fù)服務(wù)問(wèn)題或維護(hù)升級(jí)后需申請(qǐng)?jiān)俅紊暇€，通過(guò)審核并完成灰度發(fā)布后可重新上線服務(wù)。8 應(yīng)用接入審核標(biāo)準(zhǔn)8.1 應(yīng)用可用性8.1.1 應(yīng)用無(wú)缺陷<3用缺陷等級(jí)劃分標(biāo)準(zhǔn)見(jiàn)表3。11

DB42/T

1728.1—2021表3 應(yīng)用缺陷等級(jí)對(duì)照表8.1.2業(yè)務(wù)流程真實(shí)性接入方必須提供可供測(cè)試的真實(shí)賬號(hào)（尤其是涉及法人的服務(wù)），該賬號(hào)能夠走完全部業(yè)務(wù)流程，必須在測(cè)試審核報(bào)告中提供完整的可清晰辨認(rèn)的服務(wù)使用截圖或者錄屏（敏感信息可打馬賽克處理）。8.1.3 用戶界面規(guī)范性DB42/T

1728.2-2021規(guī)定的UI部應(yīng)滿足如下規(guī)則：a) 單個(gè)應(yīng)用的，應(yīng)用第一個(gè)頁(yè)面加頭部；b) 應(yīng)用第一頁(yè)為列表且列表中有多個(gè)服務(wù)的，每個(gè)應(yīng)用子頁(yè)面第一頁(yè)加頭部；c) 應(yīng)用每一頁(yè)均在底部展示該應(yīng)用提供主體名稱。8.1.4結(jié)果信息完整性結(jié)果信息完整性要求如下：a) 頁(yè)面完整性：查詢結(jié)果頁(yè)面符合

UI

規(guī)范，需包含有結(jié)果返回頁(yè)面、無(wú)結(jié)果缺省頁(yè)面、查詢異常頁(yè)面；b) 結(jié)果數(shù)據(jù)完整：包括必要的名稱、地址、電話、聯(lián)系人、規(guī)格、時(shí)間、服務(wù)內(nèi)容項(xiàng)等信息；c) 例如，不可簡(jiǎn)單地一律返回“查詢結(jié)果異?！钡葘?duì)于用戶使用服務(wù)無(wú)幫助的提示信息。8.2 應(yīng)用易用性輸入異常提示、結(jié)果提示、輸入方式、結(jié)果展示等應(yīng)是清晰易理解的：a)

XX

辦理等；b) 如有需用戶輸入的信息，需校驗(yàn)輸入的合法性，例如非空校驗(yàn)、格式校驗(yàn)等；c) 應(yīng)用中包含有位置信息的業(yè)務(wù)場(chǎng)景，應(yīng)根據(jù)實(shí)際情況使用地圖定位、距離排序及導(dǎo)航功能；d) 應(yīng)用中含有撥打電話的業(yè)務(wù)場(chǎng)景，應(yīng)具備點(diǎn)擊電話號(hào)碼直接撥打功能；e)居民養(yǎng)老保險(xiǎn)，用戶進(jìn)入城鄉(xiāng)居民養(yǎng)老保險(xiǎn)繳費(fèi)服務(wù)即可進(jìn)行繳費(fèi)，否則不可進(jìn)行繳費(fèi)）；f)使用。不允許同一類（項(xiàng)）應(yīng)用的子項(xiàng)拆分為獨(dú)立的應(yīng)用；g) 不限于以上

6

條的其他易用性要求。8.3 應(yīng)用接入安全性應(yīng)用接入安全性應(yīng)滿足第9章要求。12DB42/T

1728.1—20218.4 結(jié)果數(shù)據(jù)準(zhǔn)確性服務(wù)提供的相關(guān)結(jié)果數(shù)據(jù)準(zhǔn)確，應(yīng)與實(shí)際業(yè)務(wù)場(chǎng)景匹配，并保持與接入方數(shù)據(jù)一致。8.5 應(yīng)用系統(tǒng)穩(wěn)定性每對(duì)應(yīng)用進(jìn)行1000次訪問(wèn)調(diào)用，服務(wù)故障率低于，響應(yīng)異常次數(shù)不超過(guò)1次。8.6 應(yīng)用兼容性應(yīng)用的用戶界面應(yīng)適配市面主流手機(jī)型號(hào)及移動(dòng)操作系統(tǒng)，包括但不限于：a) 主流手機(jī)品牌適配：華為、小米、OPPO、VIVO、b) 操作系統(tǒng)適配：HarmonyOS

2.0

及以上、

及以上、iOS

9.0

及以上；c) 分辨率適配：HarmonyOS：、720x1280、，：320x480、、720x1280、1080x1920，：640x960、640x1136、750x1334、1242x2208、1125x2436、、1242x2688；d) 網(wǎng)絡(luò)制式適配：電信、移動(dòng)、聯(lián)通，網(wǎng)絡(luò)模式（5G、4G、Wi-Fi8.7 應(yīng)用抗壓性應(yīng)用應(yīng)滿足本文件、中的提出的性能和可用性要求。8.8 文檔完整性《湖北政務(wù)服務(wù)接口注冊(cè)申請(qǐng)表》（見(jiàn)表A.1）、《湖北政務(wù)服務(wù)應(yīng)用接入申請(qǐng)表》（見(jiàn)表《湖北政務(wù)服務(wù)應(yīng)用接入清單》（見(jiàn)表D.1）、《湖北政務(wù)服務(wù)應(yīng)用接入聯(lián)調(diào)測(cè)試審核報(bào)告》全部提交并審核通過(guò)，其中《湖北政務(wù)服務(wù)應(yīng)用接入聯(lián)調(diào)測(cè)試審核報(bào)告》格式應(yīng)符合附錄的規(guī)定。9 應(yīng)用接入安全9.1身份鑒別應(yīng)用身份鑒別技術(shù)要求包括但不限于：a) 應(yīng)根據(jù)業(yè)務(wù)需要提供登錄控制模塊，對(duì)用戶身份進(jìn)行鑒別和標(biāo)識(shí)，b) 如失敗提示等；c)應(yīng)確保用戶身份標(biāo)識(shí)唯一性，用戶可根據(jù)業(yè)務(wù)需要允許其同時(shí)在一個(gè)或多個(gè)終端上登錄；d) 不宜內(nèi)置有默認(rèn)賬戶及默認(rèn)密碼；e) 宜具備口令強(qiáng)度和口令時(shí)效性檢查機(jī)制，根據(jù)業(yè)務(wù)安全需要可適時(shí)啟用此檢查機(jī)制；f) 休眠狀態(tài)、鎖定狀態(tài)，并注銷或中斷連接；g) 用戶修改或找回口令時(shí)，應(yīng)用應(yīng)具備驗(yàn)證機(jī)制；h)形驗(yàn)證碼宜具備一定的抗機(jī)器識(shí)別能力，短信驗(yàn)證碼應(yīng)具有防重放攻擊機(jī)制；i) 應(yīng)用應(yīng)按“后臺(tái)實(shí)名、前臺(tái)自愿”的原則，對(duì)注冊(cè)用戶進(jìn)行真實(shí)身份信息認(rèn)證。9.2 訪問(wèn)控制應(yīng)用訪問(wèn)控制技術(shù)要求包括但不限于：13DB42/T

1728.1—2021a) 戶數(shù)據(jù)時(shí)，應(yīng)先獲得用戶許可或同意；b) 未經(jīng)用戶許可，應(yīng)用不應(yīng)修改終端資源配置，不應(yīng)修改和刪除終端數(shù)據(jù)；c) 和終端資源（如發(fā)送短信、撥打電話、連接網(wǎng)絡(luò)、拍照、錄音、調(diào)用其他應(yīng)用等）；d) 不應(yīng)攔截或存留用戶敏感或隱私信息，如用戶支付密碼等；e) 問(wèn)題的權(quán)限分配方式或結(jié)果；f)被用戶賦予或修改權(quán)限后，宜不需重啟系統(tǒng)，應(yīng)用相應(yīng)的權(quán)限即可生效；g) 息或警告誤導(dǎo)或欺騙用戶；h)不應(yīng)模擬系統(tǒng)信息或安全警告誤導(dǎo)用戶。9.3 審計(jì)日志應(yīng)用審計(jì)日志技術(shù)要求包括但不限于：a)

6

錄相應(yīng)日志；b) 應(yīng)以合適的方式向用戶展示相關(guān)日志信息；c)服務(wù)器端日志中不宜記錄用戶敏感信息數(shù)據(jù)，如需要記錄敏感信息數(shù)據(jù)，應(yīng)進(jìn)行模糊化處理。9.4 數(shù)據(jù)安全應(yīng)用數(shù)據(jù)安全技術(shù)要求包括但不限于：a) 未經(jīng)用戶授權(quán)，應(yīng)用不應(yīng)從終端設(shè)備上的加密存儲(chǔ)區(qū)域中解密出加密數(shù)據(jù)的真實(shí)內(nèi)容；b) 未經(jīng)明示用戶且獲得授權(quán)的情況下，應(yīng)用不應(yīng)收集或修改終端數(shù)據(jù)；c) 不應(yīng)在數(shù)據(jù)存儲(chǔ)、處理、傳輸過(guò)程中非法截留或竊取數(shù)據(jù)；d) 或網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)；e) 對(duì)個(gè)人信息、企業(yè)信息等關(guān)鍵信息的展示，強(qiáng)制要求脫敏處理；f) 應(yīng)用如有數(shù)據(jù)刪除功能，在刪除數(shù)據(jù)前應(yīng)明確提示用戶，并由用戶確認(rèn)刪除操作；g) 應(yīng)采用安全機(jī)制保護(hù)賬號(hào)、密碼和支付信息等敏感數(shù)據(jù)的輸入與顯示，除非用戶主動(dòng)允許外，為數(shù)據(jù)的輸入接口；h) 技術(shù)進(jìn)行傳輸，賬號(hào)、密碼傳輸要防止重放攻擊和中間人攻擊；i) 未經(jīng)用戶授權(quán)時(shí)，不應(yīng)獲取定位、錄音、拍照、攝像等相關(guān)數(shù)據(jù)；j) 息、上網(wǎng)記錄和日程表數(shù)據(jù)等用戶敏感數(shù)據(jù)；k) 用戶同意。9.5代碼安全應(yīng)用代碼安全技術(shù)要求包括但不限于：a) 宜采取反編譯防護(hù)、反盜版防護(hù)等措施防止被破解、篡改或二次打包，保護(hù)源代碼安全；14DB42/T

1728.1—2021b) 全漏洞及時(shí)更新；c) 代碼中不應(yīng)存在已公布的高危風(fēng)險(xiǎn)漏洞；d) 應(yīng)禁止內(nèi)部組件被外部程序調(diào)用，如需供外部調(diào)用，應(yīng)檢查調(diào)用者是否符合訪問(wèn)控制機(jī)制。9.6 通信安全性應(yīng)用通信安全性要求包括但不限于：a) 求，并在處理完畢后可正?；謴?fù)，繼續(xù)原來(lái)的功能；b) 應(yīng)用應(yīng)能處理網(wǎng)絡(luò)連接中斷，并提示用戶連接中斷的情況；c) 網(wǎng)絡(luò)異常(如通訊切換或中斷)時(shí)，應(yīng)用應(yīng)能及時(shí)將異常情況通報(bào)給用戶；d) 網(wǎng)絡(luò)通信超時(shí)，應(yīng)用應(yīng)發(fā)送超時(shí)提示信息給用戶；e) 當(dāng)不再需要使用網(wǎng)絡(luò)連接時(shí)，應(yīng)用應(yīng)及時(shí)關(guān)閉或斷開連接，減少對(duì)網(wǎng)絡(luò)資源的占用；f) 當(dāng)用戶在公共免費(fèi)網(wǎng)絡(luò)環(huán)境中(如商場(chǎng)、咖啡館等)

使用應(yīng)用，宜提醒用戶注意數(shù)據(jù)安全。9.7 惡意行為防范9.7.1 信息竊取息。9.7.2 惡意扣費(fèi)致用戶經(jīng)濟(jì)損失。應(yīng)用涉及的付費(fèi)項(xiàng)目應(yīng)有明確的文字說(shuō)明付費(fèi)用途，且付費(fèi)前應(yīng)得到用戶確認(rèn)。9.7.3 遠(yuǎn)程控制未經(jīng)用戶授權(quán)，應(yīng)用不應(yīng)接受遠(yuǎn)程控制指令或進(jìn)行相關(guān)操作，不得嘗試獲取終端遠(yuǎn)程訪問(wèn)權(quán)限。9.7.4惡意傳播應(yīng)用防范惡意傳播包括但不限于：a) 為；b)不應(yīng)強(qiáng)制推薦用戶下載或安裝其他相關(guān)或無(wú)關(guān)的軟件；c) d) 不應(yīng)強(qiáng)行彈廣告窗口、浮窗廣告，以及推送廣告等，用戶許可的情況除外。9.7.5 誘騙欺詐達(dá)到不正當(dāng)目的。9.7.6 功能調(diào)用15DB42/T

1728.1—2021應(yīng)調(diào)用智能移動(dòng)終端的任何功能資源，包括但不限于攝像、錄音、播放、撥打電話等。9.7.7 未授權(quán)的惡意行為應(yīng)用未經(jīng)授權(quán)，不應(yīng)具有包括但不限于以下的惡意行為：a) 長(zhǎng)期駐留在系統(tǒng)內(nèi)存中；b)擅自添加、刪除、修改收藏夾和快捷方式等；c) 彈出無(wú)法關(guān)閉的廣告窗口；d) 用戶無(wú)法正常退出、卸載、刪除軟件；e) 私自啟動(dòng)、后臺(tái)運(yùn)行、結(jié)束應(yīng)用進(jìn)程或系統(tǒng)服務(wù)（如：藍(lán)牙、攝像、位置定位等）；f) 在用戶不知情情況下，連接到惡意

地址或僵尸網(wǎng)絡(luò)，跳轉(zhuǎn)無(wú)關(guān)的服務(wù)器等。16IP

IPbody,headers,query,pathDB42/T

1728.1—2021AA附

錄 A（規(guī)范性）接入申請(qǐng)表A.1 湖北政務(wù)服務(wù)接口注冊(cè)申請(qǐng)表湖北政務(wù)服務(wù)接口注冊(cè)申請(qǐng)表見(jiàn)表。表A.1 湖北政務(wù)服務(wù)接口注冊(cè)申請(qǐng)表A.2 湖北政務(wù)服務(wù)應(yīng)用接入申請(qǐng)表17

IP

PC

PCAPP

PCAPP

PCAPP

DB42/T

1728.1—2021湖北政務(wù)服務(wù)應(yīng)用接入申請(qǐng)見(jiàn)表A.2。表A.2 湖北政務(wù)服務(wù)應(yīng)用接入申請(qǐng)表18_cityCode否，僅當(dāng)機(jī)構(gòu)業(yè)務(wù)需String420000420100421122_sign否，僅當(dāng)需要通過(guò)簽String_signType否，僅當(dāng)需要通過(guò)簽String生成簽名字符串所使SM2HMAC-SHA256_charset否，不傳則用機(jī)構(gòu)當(dāng)String編碼字符集，默認(rèn)為utf-8utf-8gb2312gbkgb18030_timestap否，僅當(dāng)對(duì)高安全級(jí)別接口需要控制請(qǐng)求String2015-04-2615:23:12rtnCodeString000000400000103000rtnMessageStringdataStringsignString返回內(nèi)容簽名值，僅當(dāng)高安全級(jí)別接口需要DB42/T

1728.1—2021BB附

錄 B（規(guī)范性）鄂匯辦開放平臺(tái)接口說(shuō)明B.1 鄂匯辦開放平臺(tái)接口說(shuō)明表B.1提供了通用接口參數(shù)定義，接入方根據(jù)實(shí)際需要選擇實(shí)現(xiàn)。表B.1 通用接口請(qǐng)求參數(shù)B.2 通用接口返回參數(shù)表B.2提供了通用返回參數(shù)定義，需接入方實(shí)現(xiàn)。表B.2通用接口返回參數(shù)表B.3 區(qū)劃代碼表19420000420100420200420300420500420600420700420800420900421000421100421200421300422800429004429005429006429021420102420103420104420105420106420107420111420112420113420114420115420116420117420118420150420202420203420204420205DB42/T

1728.1—2021區(qū)劃代碼見(jiàn)表。表B.3 區(qū)劃代碼表20420222420281420302420303420304420322420323420324420325420350420351420381420502420503420504420505420506420525420526420527420528420529420550420581420582420583420602420606420607420624420625420626420650420682420683420684420702420703420704DB42/T

1728.1—2021表

表

B.3 區(qū)劃代碼表（續(xù)）420750420802420804420822420850420851420881420882420902420921420922420923420950420951420952420981420982420984421002421003421022421023421024421050421081421083421087421102421121421122421123421124421125421126421127421171421172421173421181DB42/T

1728.1—2021表

表

B.3區(qū)劃代碼表（續(xù)）4211824212024212214212224212234212244212504212814213034213214213504213514213814228014228024228224228234228254228264228274228281001001Continue1011001Switching

2001001OK2011001Created2021001Accepted2031001Non-Authoritative

2041001No

2051001Reset

2041001No

2051001Reset

2061001Partial

DB42/T

1728.1—2021表

B.3 表

B.3 區(qū)劃代碼表（續(xù)）返回狀態(tài)碼見(jiàn)表B.4。表B.4 返回狀態(tài)代碼表233001001Multiple

3011001Moved

3021001Found3031001See

3041001Not

3051001Use

3061001Unused3071001Temporary

4001001Bad

4011001Unauthorized4021001Payment

4031001Forbidden4041001Not

4051001Method

4061001Not

4071001Proxy

Required4081001Request

4091001Conflict4101001Gone4111001Length

Required

Content-Length

4121001Precondition

Failed4131001Request

4141001Request-URI

4151001Unsupported

4161001Requested

4171001Expectation

5001001Internal

Server

5