DB42-T 1728.1-2021 政務(wù)服務(wù)移動端建設(shè)規(guī)范 第1部分：應(yīng)用接入

35.240.99CCS

L

67DB42/T 42/T

1728.1—2021政務(wù)服務(wù)移動端建設(shè)規(guī)范第

1

部分：應(yīng)用接入Specification

service

terminal

Part

1:Application

發(fā)布

實施湖北省市場監(jiān)督管理局 發(fā)

布DB42/T

1728.1—2021 前言

III引言

IV1

12 規(guī)范性引用文件

13 術(shù)語和定義

14 鄂匯辦接入概述

24.1

系統(tǒng)總體接入架構(gòu)

24.2

鄂匯辦開放平臺功能定位

24.3

應(yīng)用資源服務(wù)平臺功能定位

34.4

應(yīng)用接入方式

34.5

總體流程

34.6

應(yīng)用接入申請

44.7

接口封裝和應(yīng)用開發(fā)

44.8

應(yīng)用上傳、審核與發(fā)布

54.9

接口性能要求

54.10

接口可用性要求

55 接口對接

55.1

接口對接流程

55.2

接口接入申請、審核

65.3

接口注冊、聯(lián)調(diào)

65.4

接口發(fā)布、調(diào)用

76 應(yīng)用開發(fā)

86.1

應(yīng)用接入前準(zhǔn)備

86.2

應(yīng)用接入申請

86.3

應(yīng)用接入審核

96.4

應(yīng)用開發(fā)

96.5

用戶接入

97 應(yīng)用上傳審核與發(fā)布

117.1

應(yīng)用上傳部署

117.2

應(yīng)用審核

117.3

應(yīng)用灰度發(fā)布

117.4

應(yīng)用正式上線

117.5

應(yīng)用更新與下線

118 應(yīng)用接入審核標(biāo)準(zhǔn)

11DB42/T

1728.1—20218.1

應(yīng)用可用性

118.2

應(yīng)用易用性

128.3

應(yīng)用接入安全性

128.4

結(jié)果數(shù)據(jù)準(zhǔn)確性

138.5

應(yīng)用系統(tǒng)穩(wěn)定性

138.6

應(yīng)用兼容性

138.7

應(yīng)用抗壓性

138.8

文檔完整性

139 應(yīng)用接入安全

139.1

身份鑒別

139.2

訪問控制

139.3

審計日志

149.4

數(shù)據(jù)安全

149.5

代碼安全

149.6

通信安全性

159.7

惡意行為防范

15附錄

A（規(guī)范性） 接入申請表

17附錄

B（規(guī)范性） 鄂匯辦開放平臺接口說明

19附錄

C（資料性） 政務(wù)服務(wù)應(yīng)用接入清單示例

27附錄

D（規(guī)范性） 接入清單

29參考文獻

30IIDB42/T

1728.1—2021 本文件按照GB/T

《標(biāo)準(zhǔn)化工作導(dǎo)則

第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB42/T

1728《政務(wù)服務(wù)移動端建設(shè)規(guī)范》的第1部分。DB42/T

1728已經(jīng)發(fā)布了以下部分：——第

1

部分：應(yīng)用接入；——第

2

部分：旗艦店建設(shè)。本文件由湖北省大數(shù)據(jù)中心提出。本文件由湖北省政務(wù)管理辦公室歸口。本文件起草單位：湖北省大數(shù)據(jù)中心、湖北省標(biāo)準(zhǔn)化與質(zhì)量研究院、湖北省楚天云有限公司。陳旭東、肖世達、羅亮、韓吉威、王國淑瑩。本文件實施應(yīng)用中的疑問，可咨詢湖北省政務(wù)管理辦公室，聯(lián)系電話郵箱：szwbjy@；對本文件的有關(guān)修改意見建議請反饋至湖北省大數(shù)據(jù)中心，聯(lián)系電話郵箱：342718797@。IIIDB42/T

1728.1—2021 提高網(wǎng)上政務(wù)服務(wù)能力和方便群眾辦事的目的，加快建設(shè)全省統(tǒng)一政務(wù)服務(wù)移動端成為重要任務(wù)。DB42/T

1728.1-2021為規(guī)范政務(wù)服務(wù)移動端建設(shè)提供指引，文件擬由兩個部分構(gòu)成。第1部分：應(yīng)用接入。目的在于確立第三方應(yīng)用接入政務(wù)服務(wù)移動端的要求和操作規(guī)范。第2部分：旗艦店建設(shè)。目的在于統(tǒng)一各級鄂匯辦旗艦店的建設(shè)風(fēng)格和功能要求。IVDB42/T

1728.1—2021

1 范圍傳審核與發(fā)布、應(yīng)用接入審核、應(yīng)用接入安全的要求。本文件適用于全省各級政府部門政務(wù)服務(wù)應(yīng)用（以下簡稱政務(wù)服務(wù)應(yīng)用）與鄂匯辦的對接。2 規(guī)范性引用文件文件。DB42/T

1728.2-2021

政務(wù)服務(wù)移動端建設(shè)規(guī)范

第2部分：旗艦店建設(shè)3 術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1政務(wù)服務(wù)移動端

mobile

platform由APP、微信小程序、支付寶小程序等移動端應(yīng)用組成。以下簡稱“鄂匯辦”。3.2鄂匯辦

APP

由湖北省人民政府主辦，集政務(wù)服務(wù)、政務(wù)公開、便民服務(wù)、政民互動為一體的綜合服務(wù)平臺。3.3鄂匯辦開放平臺

government

open

platform鄂匯辦與接入單位對接的接入平臺。接入方與鄂匯辦接入通過鄂匯辦開放平臺統(tǒng)一接入。3.4應(yīng)用資源服務(wù)平臺 application

resource

platform提供鄂匯辦接入的頁面應(yīng)用運行時的基礎(chǔ)運行環(huán)境的平臺。可以實現(xiàn)動態(tài)伸縮、擴容、流量控現(xiàn)與其他系統(tǒng)的通信。DB42/T

1728.1—20213.5接入單位 access

organization門。3.6政務(wù)服務(wù)應(yīng)用

affairs

service

application由各級政府部門為自然人，法人和其他組織提供各類政務(wù)服務(wù)的應(yīng)用。以下簡稱“應(yīng)用”。4 鄂匯辦接入概述4.1 系統(tǒng)總體接入架構(gòu)總體接入架構(gòu)示意圖見圖1。圖1系統(tǒng)總體接入架構(gòu)示意圖Nginx1.12+

Apache2.4+

Java

JDK1.8+Java

Tomcat7.0+

DB42/T

1728.1—20214.2 鄂匯辦開放平臺功能定位鄂匯辦開放平臺承擔(dān)以下功能和服務(wù)。a) 接口注冊：服務(wù)接口統(tǒng)一注冊到鄂匯辦開放平臺，由鄂匯辦開放平臺統(tǒng)一管理注冊信息。b)

url、token、appid、appsecret

等認(rèn)證信息。c) 接口認(rèn)證鑒權(quán)：通過

、appId、appSecrect

等方式實現(xiàn)接口的認(rèn)證鑒權(quán)。d) 流量控制：通過平臺流控功能實現(xiàn)接口訪問的流量控制。e) 服務(wù)監(jiān)控：監(jiān)控接入平臺的服務(wù)質(zhì)量，服務(wù)異常報警。4.3 應(yīng)用資源服務(wù)平臺功能定位應(yīng)用運行所必須的基礎(chǔ)環(huán)境，如：JVM虛擬機，服務(wù)器，Tomcat容器等。運行基礎(chǔ)環(huán)境封裝在平境見表1。表1 應(yīng)用資源服務(wù)平臺支持的運行環(huán)境4.4 應(yīng)用接入方式4.4.1 應(yīng)用接入內(nèi)容應(yīng)用接入內(nèi)容如下：a) 外提供服務(wù)；b) 前端頁面應(yīng)用：由接入單位提供前端頁面應(yīng)用，該頁面應(yīng)用負(fù)責(zé)展現(xiàn)通過接口調(diào)用的數(shù)據(jù)。4.4.2 應(yīng)用接入方式應(yīng)用接入方式如下。a) 后臺服務(wù)統(tǒng)一通過鄂匯辦開放平臺接入鄂匯辦

APP

APP

用如下方式：1) HTTP

或

HTTPS

方式：通過調(diào)用

HTTP

服務(wù)，根據(jù)規(guī)定的參數(shù)等發(fā)起請求，同步返回結(jié)果；2) WebServices

方式：通過調(diào)用

服務(wù)，遵循標(biāo)準(zhǔn)的

SOAP

協(xié)議，采用同步調(diào)用的形式返回結(jié)果。b) 獲取數(shù)據(jù)，實現(xiàn)頁面展現(xiàn)。頁面應(yīng)用統(tǒng)一通過應(yīng)用資源服務(wù)平臺完成應(yīng)用的部署和發(fā)布。4.5 總體流程DB42/T

1728.1—2021應(yīng)用接入到鄂匯辦應(yīng)用接入總體流程示意圖見圖2。圖2 應(yīng)用接入總體流程示意圖4.6 應(yīng)用接入申請需求分析和調(diào)研工作。需求確認(rèn)后由接入單位通過應(yīng)用開放平臺提交應(yīng)用接入申請。4.7接口封裝和應(yīng)用開發(fā)DB42/T

1728.2-2021描述的設(shè)計開發(fā)接口頁面和交互功能，由鄂匯辦統(tǒng)一集中部署、發(fā)布。此階段需完成工作如下：>100099%

>200099%

DB42/T

1728.1—2021a) 發(fā)布接口。b) 臺。4.8 應(yīng)用上傳、審核與發(fā)布服務(wù)接入成功，并確保應(yīng)用后臺的穩(wěn)定可靠。應(yīng)用經(jīng)審核后發(fā)布。4.9 接口性能要求接入方的服務(wù)接口應(yīng)滿足表2的要求。表2 接口接入要求4.10接口可用性要求/（服務(wù)可用時間+服務(wù)不可用時間），可用性應(yīng)達到99.9%。5 接口對接5.1接口對接流程接口進行調(diào)用。接口對接流程如圖3所示。接入方提供的接口服務(wù)接入鄂匯辦開放平臺有如下流程：a) 接口接入申請、審核；b) 接口注冊、聯(lián)調(diào)；c) 接口發(fā)布、調(diào)用。DB42/T

1728.1—2021圖3 接口對接流程5.2 接口接入申請、審核冊申請表》，其格式應(yīng)符合附錄A.1的規(guī)定。5.3 接口注冊、聯(lián)調(diào)接入申請審核通過后，接入方在鄂匯辦開放平臺注冊應(yīng)接入的接口，其接口相關(guān)參數(shù)應(yīng)符合附錄B的規(guī)定，和鄂匯辦開放平臺一起進行聯(lián)調(diào)測試，測試通過后發(fā)布，流程圖如圖4所示。具體接口請求參數(shù)見表B.1B.3B.5，接口調(diào)用示例見表。接口注冊、聯(lián)調(diào)要求如下：a) 提供接口必要參數(shù)，接口地址、接口簡介、請求方式、響應(yīng)數(shù)據(jù)格式、請求參數(shù)；= &b)

= &Number（數(shù)字類型），，Array（數(shù)組類型），參數(shù)位置包含

Parameter

Path（路徑），HeadersQuery（路徑中以?開頭，

對應(yīng)，

:?Name=張某），Body/Json（請求體中以

格式），Body(請求體中以x-www-form-urlencoded

格式)；DB42/T

1728.1—2021c) 網(wǎng)絡(luò)連通性校驗，鄂匯辦開放平臺使用以上填寫的接口地址、請求方式、響應(yīng)數(shù)據(jù)格式、參數(shù)名、參數(shù)類型、參數(shù)位置等信息組裝并發(fā)起

（網(wǎng)絡(luò)請求）驗證

（應(yīng)用程序接口）的網(wǎng)絡(luò)連通性及參數(shù)有效性；d) 接口審核：鄂匯辦開放平臺對接口可用性、業(yè)務(wù)流程進行審核。圖4 接口注冊、聯(lián)調(diào)流程5.4 接口發(fā)布、調(diào)用5.4.1 基本要求接口發(fā)布、調(diào)用流程基本要求如下。a) 提供必要的

appKey、appSecret

so

雙方以安全方式存儲接口鑒權(quán)密鑰。b) 用方。5.4.2接口發(fā)布、調(diào)用流程如圖5所示，接口發(fā)布、調(diào)用流程如下：a) 接口發(fā)布：通過校驗、可用性審核的

具有發(fā)布資格，反之?dāng)r截接口發(fā)布請求，發(fā)布成功后鄂匯辦開放平臺會為此接口生成唯一標(biāo)識；b) 持

HTTP

協(xié)議和

https

HTTP

協(xié)議地址：cn:8060/，HTTPS

協(xié)議地址::40443/匯辦開放平臺統(tǒng)一地址拼接鄂匯辦開放平臺生成接口唯一標(biāo)識

（例：:8060/64bf35d1c4d54a2bb9f3d3a91ce0240e475afdbe2272466d865a9854343a11a1）；c) 請求方式與請求參數(shù)：與接口注冊時填寫的請求方式、參數(shù)一致；DB42/T

1728.1—2021d) 按照鄂匯辦開放平臺規(guī)定的簽名算法生成簽名。鄂匯辦開放平臺會對每個請求進行簽名驗證，防止請求重放、數(shù)據(jù)篡改、身份偽造；e) 承載范圍的請求攔截；f) 請求轉(zhuǎn)發(fā)：將請求轉(zhuǎn)發(fā)至目標(biāo)接口，獲取相應(yīng)數(shù)據(jù)；g) 響應(yīng)轉(zhuǎn)發(fā)：將返回內(nèi)容返回給接口調(diào)用方。圖5 接口發(fā)布、調(diào)用流程6 應(yīng)用開發(fā)6.1 應(yīng)用接入前準(zhǔn)備C。6.2 應(yīng)用接入申請申請?zhí)顚憙?nèi)容及要求如下。a)

A.2

D.1）填寫完整。b)

用場景，預(yù)估覆蓋的人群數(shù)量、使用的頻次，過往的業(yè)務(wù)量等信息。預(yù)估使用

社?？ㄅR湖北省人力資源與社會居民輸入需要辦理臨時掛失的社?？ㄌ枴c擊申可使用本服務(wù)進行社保卡100

130

DB42/T

1728.1—20216.3 應(yīng)用接入審核接入方申請上線的應(yīng)用至少需滿足以下幾個條件方能通過審核。a) 接入詳細清單》填寫完整。b) 服務(wù)名稱正確對應(yīng)。c) 結(jié)果需包含醫(yī)院的地址、電話等信息，滿足群眾知曉醫(yī)院位置、聯(lián)系醫(yī)院等需求。6.4 應(yīng)用開發(fā)DB42/T

1728.2-2021規(guī)定的UI接口的調(diào)用應(yīng)滿足本文件第5章的規(guī)定。6.5用戶接入6.5.1 用戶訪問授權(quán)時可忽略本節(jié)，需身份信息類應(yīng)用可依據(jù)6.5.3獲取用戶信息。6.5.2 用戶對接流程用戶對接流程包括：a) 用戶授權(quán)：應(yīng)用通過鄂匯辦開放平臺申請用戶授權(quán)；b) 授權(quán)驗證：鄂匯辦開放平臺對用戶授權(quán)請求進行驗證；c) 加密用戶信息：鄂匯辦開放平臺對授權(quán)用戶信息進行加密；d) 分發(fā)授權(quán)信息：將已加密的授權(quán)用戶信息分發(fā)給請求方；e) 解密用戶信息：請求方使用鄂匯辦開放平臺解密

包對加密用戶信息進行解密操作。6.5.3 用戶對接方法用戶對接時需先引入政務(wù)服務(wù)應(yīng)用接入鄂匯辦APP標(biāo)準(zhǔn)規(guī)范的腳本文件地址。<script

所在網(wǎng)絡(luò)

token

IdDB42/T

1728.1—20216.5.4獲取用戶加密數(shù)據(jù)在使用時應(yīng)用或事項應(yīng)獲取用戶加密數(shù)據(jù)，得到返回值。獲取方法:ehbAppJssdk.user.getUserInfo({success:function(res){}})返回值說明:6.5.5 返回值說明:執(zhí)行用戶登錄操作時，應(yīng)執(zhí)行以下示例中的函數(shù)。ehbAppJssdk.user.login()6.5.6用戶注銷注銷鄂匯辦APP已登錄用戶應(yīng)按以下示例執(zhí)行。ehbAppJssdk.user.logout()10DB42/T

1728.1—20217 應(yīng)用上傳審核與發(fā)布7.1 應(yīng)用上傳部署接入方上傳開發(fā)完成的應(yīng)用部署包至應(yīng)用匯聚平臺，部署包中存放css文件、js文件、html文件的鄂匯辦提供的測試工具對應(yīng)用進行自測。7.2應(yīng)用審核接入方自測完成后，鄂匯會對應(yīng)用進行審核，具體要求見第8章。通過審核后允許發(fā)布。7.3 應(yīng)用灰度發(fā)布面向部分用戶進行灰度發(fā)布。灰度發(fā)布周期宜為一個月左右。7.4 應(yīng)用正式上線通過灰度發(fā)布后，應(yīng)用正式上線。應(yīng)用正式上線運行后，接入方應(yīng)保障應(yīng)用的運維工作。7.5應(yīng)用更新與下線7.5.1 服務(wù)穩(wěn)定性故障監(jiān)控鄂匯辦對上線服務(wù)實施2410分鐘，3024線處理。7.5.2 服務(wù)維護申請服務(wù)維護申請如下。a) 影響用戶使用。b)由于業(yè)務(wù)變動等原因申請永久停止服務(wù)：若已發(fā)布的服務(wù)應(yīng)用因業(yè)務(wù)變動需要永久停止服務(wù)，件或法律依據(jù)。7.5.3 維護后恢復(fù)上線接入方修復(fù)服務(wù)問題或維護升級后需申請再次上線，通過審核并完成灰度發(fā)布后可重新上線服務(wù)。8 應(yīng)用接入審核標(biāo)準(zhǔn)8.1 應(yīng)用可用性8.1.1 應(yīng)用無缺陷<3用缺陷等級劃分標(biāo)準(zhǔn)見表3。11

DB42/T

1728.1—2021表3 應(yīng)用缺陷等級對照表8.1.2業(yè)務(wù)流程真實性接入方必須提供可供測試的真實賬號（尤其是涉及法人的服務(wù)），該賬號能夠走完全部業(yè)務(wù)流程，必須在測試審核報告中提供完整的可清晰辨認(rèn)的服務(wù)使用截圖或者錄屏（敏感信息可打馬賽克處理）。8.1.3 用戶界面規(guī)范性DB42/T

1728.2-2021規(guī)定的UI部應(yīng)滿足如下規(guī)則：a) 單個應(yīng)用的，應(yīng)用第一個頁面加頭部；b) 應(yīng)用第一頁為列表且列表中有多個服務(wù)的，每個應(yīng)用子頁面第一頁加頭部；c) 應(yīng)用每一頁均在底部展示該應(yīng)用提供主體名稱。8.1.4結(jié)果信息完整性結(jié)果信息完整性要求如下：a) 頁面完整性：查詢結(jié)果頁面符合

UI

規(guī)范，需包含有結(jié)果返回頁面、無結(jié)果缺省頁面、查詢異常頁面；b) 結(jié)果數(shù)據(jù)完整：包括必要的名稱、地址、電話、聯(lián)系人、規(guī)格、時間、服務(wù)內(nèi)容項等信息；c) 例如，不可簡單地一律返回“查詢結(jié)果異?！钡葘τ谟脩羰褂梅?wù)無幫助的提示信息。8.2 應(yīng)用易用性輸入異常提示、結(jié)果提示、輸入方式、結(jié)果展示等應(yīng)是清晰易理解的：a)

XX

辦理等；b) 如有需用戶輸入的信息，需校驗輸入的合法性，例如非空校驗、格式校驗等；c) 應(yīng)用中包含有位置信息的業(yè)務(wù)場景，應(yīng)根據(jù)實際情況使用地圖定位、距離排序及導(dǎo)航功能；d) 應(yīng)用中含有撥打電話的業(yè)務(wù)場景，應(yīng)具備點擊電話號碼直接撥打功能；e)居民養(yǎng)老保險，用戶進入城鄉(xiāng)居民養(yǎng)老保險繳費服務(wù)即可進行繳費，否則不可進行繳費）；f)使用。不允許同一類（項）應(yīng)用的子項拆分為獨立的應(yīng)用；g) 不限于以上

6

條的其他易用性要求。8.3 應(yīng)用接入安全性應(yīng)用接入安全性應(yīng)滿足第9章要求。12DB42/T

1728.1—20218.4 結(jié)果數(shù)據(jù)準(zhǔn)確性服務(wù)提供的相關(guān)結(jié)果數(shù)據(jù)準(zhǔn)確，應(yīng)與實際業(yè)務(wù)場景匹配，并保持與接入方數(shù)據(jù)一致。8.5 應(yīng)用系統(tǒng)穩(wěn)定性每對應(yīng)用進行1000次訪問調(diào)用，服務(wù)故障率低于，響應(yīng)異常次數(shù)不超過1次。8.6 應(yīng)用兼容性應(yīng)用的用戶界面應(yīng)適配市面主流手機型號及移動操作系統(tǒng)，包括但不限于：a) 主流手機品牌適配：華為、小米、OPPO、VIVO、b) 操作系統(tǒng)適配：HarmonyOS

2.0

及以上、

及以上、iOS

9.0

及以上；c) 分辨率適配：HarmonyOS：、720x1280、，：320x480、、720x1280、1080x1920，：640x960、640x1136、750x1334、1242x2208、1125x2436、、1242x2688；d) 網(wǎng)絡(luò)制式適配：電信、移動、聯(lián)通，網(wǎng)絡(luò)模式（5G、4G、Wi-Fi8.7 應(yīng)用抗壓性應(yīng)用應(yīng)滿足本文件、中的提出的性能和可用性要求。8.8 文檔完整性《湖北政務(wù)服務(wù)接口注冊申請表》（見表A.1）、《湖北政務(wù)服務(wù)應(yīng)用接入申請表》（見表《湖北政務(wù)服務(wù)應(yīng)用接入清單》（見表D.1）、《湖北政務(wù)服務(wù)應(yīng)用接入聯(lián)調(diào)測試審核報告》全部提交并審核通過，其中《湖北政務(wù)服務(wù)應(yīng)用接入聯(lián)調(diào)測試審核報告》格式應(yīng)符合附錄的規(guī)定。9 應(yīng)用接入安全9.1身份鑒別應(yīng)用身份鑒別技術(shù)要求包括但不限于：a) 應(yīng)根據(jù)業(yè)務(wù)需要提供登錄控制模塊，對用戶身份進行鑒別和標(biāo)識，b) 如失敗提示等；c)應(yīng)確保用戶身份標(biāo)識唯一性，用戶可根據(jù)業(yè)務(wù)需要允許其同時在一個或多個終端上登錄；d) 不宜內(nèi)置有默認(rèn)賬戶及默認(rèn)密碼；e) 宜具備口令強度和口令時效性檢查機制，根據(jù)業(yè)務(wù)安全需要可適時啟用此檢查機制；f) 休眠狀態(tài)、鎖定狀態(tài)，并注銷或中斷連接；g) 用戶修改或找回口令時，應(yīng)用應(yīng)具備驗證機制；h)形驗證碼宜具備一定的抗機器識別能力，短信驗證碼應(yīng)具有防重放攻擊機制；i) 應(yīng)用應(yīng)按“后臺實名、前臺自愿”的原則，對注冊用戶進行真實身份信息認(rèn)證。9.2 訪問控制應(yīng)用訪問控制技術(shù)要求包括但不限于：13DB42/T

1728.1—2021a) 戶數(shù)據(jù)時，應(yīng)先獲得用戶許可或同意；b) 未經(jīng)用戶許可，應(yīng)用不應(yīng)修改終端資源配置，不應(yīng)修改和刪除終端數(shù)據(jù)；c) 和終端資源（如發(fā)送短信、撥打電話、連接網(wǎng)絡(luò)、拍照、錄音、調(diào)用其他應(yīng)用等）；d) 不應(yīng)攔截或存留用戶敏感或隱私信息，如用戶支付密碼等；e) 問題的權(quán)限分配方式或結(jié)果；f)被用戶賦予或修改權(quán)限后，宜不需重啟系統(tǒng)，應(yīng)用相應(yīng)的權(quán)限即可生效；g) 息或警告誤導(dǎo)或欺騙用戶；h)不應(yīng)模擬系統(tǒng)信息或安全警告誤導(dǎo)用戶。9.3 審計日志應(yīng)用審計日志技術(shù)要求包括但不限于：a)

6

錄相應(yīng)日志；b) 應(yīng)以合適的方式向用戶展示相關(guān)日志信息；c)服務(wù)器端日志中不宜記錄用戶敏感信息數(shù)據(jù)，如需要記錄敏感信息數(shù)據(jù)，應(yīng)進行模糊化處理。9.4 數(shù)據(jù)安全應(yīng)用數(shù)據(jù)安全技術(shù)要求包括但不限于：a) 未經(jīng)用戶授權(quán)，應(yīng)用不應(yīng)從終端設(shè)備上的加密存儲區(qū)域中解密出加密數(shù)據(jù)的真實內(nèi)容；b) 未經(jīng)明示用戶且獲得授權(quán)的情況下，應(yīng)用不應(yīng)收集或修改終端數(shù)據(jù)；c) 不應(yīng)在數(shù)據(jù)存儲、處理、傳輸過程中非法截留或竊取數(shù)據(jù)；d) 或網(wǎng)絡(luò)傳輸敏感數(shù)據(jù)；e) 對個人信息、企業(yè)信息等關(guān)鍵信息的展示，強制要求脫敏處理；f) 應(yīng)用如有數(shù)據(jù)刪除功能，在刪除數(shù)據(jù)前應(yīng)明確提示用戶，并由用戶確認(rèn)刪除操作；g) 應(yīng)采用安全機制保護賬號、密碼和支付信息等敏感數(shù)據(jù)的輸入與顯示，除非用戶主動允許外，為數(shù)據(jù)的輸入接口；h) 技術(shù)進行傳輸，賬號、密碼傳輸要防止重放攻擊和中間人攻擊；i) 未經(jīng)用戶授權(quán)時，不應(yīng)獲取定位、錄音、拍照、攝像等相關(guān)數(shù)據(jù)；j) 息、上網(wǎng)記錄和日程表數(shù)據(jù)等用戶敏感數(shù)據(jù)；k) 用戶同意。9.5代碼安全應(yīng)用代碼安全技術(shù)要求包括但不限于：a) 宜采取反編譯防護、反盜版防護等措施防止被破解、篡改或二次打包，保護源代碼安全；14DB42/T

1728.1—2021b) 全漏洞及時更新；c) 代碼中不應(yīng)存在已公布的高危風(fēng)險漏洞；d) 應(yīng)禁止內(nèi)部組件被外部程序調(diào)用，如需供外部調(diào)用，應(yīng)檢查調(diào)用者是否符合訪問控制機制。9.6 通信安全性應(yīng)用通信安全性要求包括但不限于：a) 求，并在處理完畢后可正?；謴?fù)，繼續(xù)原來的功能；b) 應(yīng)用應(yīng)能處理網(wǎng)絡(luò)連接中斷，并提示用戶連接中斷的情況；c) 網(wǎng)絡(luò)異常(如通訊切換或中斷)時，應(yīng)用應(yīng)能及時將異常情況通報給用戶；d) 網(wǎng)絡(luò)通信超時，應(yīng)用應(yīng)發(fā)送超時提示信息給用戶；e) 當(dāng)不再需要使用網(wǎng)絡(luò)連接時，應(yīng)用應(yīng)及時關(guān)閉或斷開連接，減少對網(wǎng)絡(luò)資源的占用；f) 當(dāng)用戶在公共免費網(wǎng)絡(luò)環(huán)境中(如商場、咖啡館等)

使用應(yīng)用，宜提醒用戶注意數(shù)據(jù)安全。9.7 惡意行為防范9.7.1 信息竊取息。9.7.2 惡意扣費致用戶經(jīng)濟損失。應(yīng)用涉及的付費項目應(yīng)有明確的文字說明付費用途，且付費前應(yīng)得到用戶確認(rèn)。9.7.3 遠程控制未經(jīng)用戶授權(quán)，應(yīng)用不應(yīng)接受遠程控制指令或進行相關(guān)操作，不得嘗試獲取終端遠程訪問權(quán)限。9.7.4惡意傳播應(yīng)用防范惡意傳播包括但不限于：a) 為；b)不應(yīng)強制推薦用戶下載或安裝其他相關(guān)或無關(guān)的軟件；c) d) 不應(yīng)強行彈廣告窗口、浮窗廣告，以及推送廣告等，用戶許可的情況除外。9.7.5 誘騙欺詐達到不正當(dāng)目的。9.7.6 功能調(diào)用15DB42/T

1728.1—2021應(yīng)調(diào)用智能移動終端的任何功能資源，包括但不限于攝像、錄音、播放、撥打電話等。9.7.7 未授權(quán)的惡意行為應(yīng)用未經(jīng)授權(quán)，不應(yīng)具有包括但不限于以下的惡意行為：a) 長期駐留在系統(tǒng)內(nèi)存中；b)擅自添加、刪除、修改收藏夾和快捷方式等；c) 彈出無法關(guān)閉的廣告窗口；d) 用戶無法正常退出、卸載、刪除軟件；e) 私自啟動、后臺運行、結(jié)束應(yīng)用進程或系統(tǒng)服務(wù)（如：藍牙、攝像、位置定位等）；f) 在用戶不知情情況下，連接到惡意

地址或僵尸網(wǎng)絡(luò)，跳轉(zhuǎn)無關(guān)的服務(wù)器等。16IP

IPbody,headers,query,pathDB42/T

1728.1—2021AA附

錄 A（規(guī)范性）接入申請表A.1 湖北政務(wù)服務(wù)接口注冊申請表湖北政務(wù)服務(wù)接口注冊申請表見表。表A.1 湖北政務(wù)服務(wù)接口注冊申請表A.2 湖北政務(wù)服務(wù)應(yīng)用接入申請表17

IP

PC

PCAPP

PCAPP

PCAPP

DB42/T

1728.1—2021湖北政務(wù)服務(wù)應(yīng)用接入申請見表A.2。表A.2 湖北政務(wù)服務(wù)應(yīng)用接入申請表18_cityCode否，僅當(dāng)機構(gòu)業(yè)務(wù)需String420000420100421122_sign否，僅當(dāng)需要通過簽String_signType否，僅當(dāng)需要通過簽String生成簽名字符串所使SM2HMAC-SHA256_charset否，不傳則用機構(gòu)當(dāng)String編碼字符集，默認(rèn)為utf-8utf-8gb2312gbkgb18030_timestap否，僅當(dāng)對高安全級別接口需要控制請求String2015-04-2615:23:12rtnCodeString000000400000103000rtnMessageStringdataStringsignString返回內(nèi)容簽名值，僅當(dāng)高安全級別接口需要DB42/T

1728.1—2021BB附

錄 B（規(guī)范性）鄂匯辦開放平臺接口說明B.1 鄂匯辦開放平臺接口說明表B.1提供了通用接口參數(shù)定義，接入方根據(jù)實際需要選擇實現(xiàn)。表B.1 通用接口請求參數(shù)B.2 通用接口返回參數(shù)表B.2提供了通用返回參數(shù)定義，需接入方實現(xiàn)。表B.2通用接口返回參數(shù)表B.3 區(qū)劃代碼表19420000420100420200420300420500420600420700420800420900421000421100421200421300422800429004429005429006429021420102420103420104420105420106420107420111420112420113420114420115420116420117420118420150420202420203420204420205DB42/T

1728.1—2021區(qū)劃代碼見表。表B.3 區(qū)劃代碼表20420222420281420302420303420304420322420323420324420325420350420351420381420502420503420504420505420506420525420526420527420528420529420550420581420582420583420602420606420607420624420625420626420650420682420683420684420702420703420704DB42/T

1728.1—2021表

表

B.3 區(qū)劃代碼表（續(xù)）420750420802420804420822420850420851420881420882420902420921420922420923420950420951420952420981420982420984421002421003421022421023421024421050421081421083421087421102421121421122421123421124421125421126421127421171421172421173421181DB42/T

1728.1—2021表

表

B.3區(qū)劃代碼表（續(xù)）4211824212024212214212224212234212244212504212814213034213214213504213514213814228014228024228224228234228254228264228274228281001001Continue1011001Switching

2001001OK2011001Created2021001Accepted2031001Non-Authoritative

2041001No

2051001Reset

2041001No

2051001Reset

2061001Partial

DB42/T

1728.1—2021表

B.3 表

B.3 區(qū)劃代碼表（續(xù)）返回狀態(tài)碼見表B.4。表B.4 返回狀態(tài)代碼表233001001Multiple

3011001Moved

3021001Found3031001See

3041001Not

3051001Use

3061001Unused3071001Temporary

4001001Bad

4011001Unauthorized4021001Payment

4031001Forbidden4041001Not

4051001Method

4061001Not

4071001Proxy

Required4081001Request

4091001Conflict4101001Gone4111001Length

Required

Content-Length

4121001Precondition

Failed4131001Request

4141001Request-URI

4151001Unsupported

4161001Requested

4171001Expectation

5001001Internal

Server

5