碳普惠平臺(tái)建設(shè)技術(shù)規(guī)范

1DBXXXXXXX—XXXX碳普惠平臺(tái)建設(shè)技術(shù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了碳普惠平臺(tái)建設(shè)的術(shù)語(yǔ)和定義、總體要求、主體架構(gòu)、功能要求、數(shù)據(jù)接口要求、安全性要求、運(yùn)行維護(hù)要求的內(nèi)容。本標(biāo)準(zhǔn)適用于碳普惠平臺(tái)建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T22240信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1移動(dòng)端通過(guò)手機(jī)設(shè)備進(jìn)行展示的終端，包括APP應(yīng)用程序和小程序。3.2碳普惠制是對(duì)企業(yè)、社區(qū)家庭和個(gè)人的節(jié)能減碳行為進(jìn)行具體量化和賦予一定價(jià)值，并建立起以商業(yè)激勵(lì)、政策激勵(lì)、公益激勵(lì)和交易激勵(lì)相結(jié)合的正向引導(dǎo)機(jī)制。3.3低碳行為是指在生產(chǎn)生活中，能夠明顯減少二氧化碳排放的各種活動(dòng)和行為，涵蓋社會(huì)公眾和各類企業(yè)。3.4碳普惠平臺(tái)2DBXXXXXXX—XXXX基于碳普惠機(jī)制，依托現(xiàn)代信息化技術(shù)，通過(guò)數(shù)據(jù)采集，記錄并量化公眾日常生活和企業(yè)生產(chǎn)活動(dòng)中節(jié)能低碳行為的減碳量，并將減碳量換算成一定量的“碳積分”發(fā)放到相應(yīng)賬戶中。公眾可用碳積分兌換優(yōu)惠、企業(yè)可用碳積分抵扣碳減排量配額的公共服務(wù)平臺(tái)。3.5低碳應(yīng)用指基于低碳行為并可對(duì)低碳行為進(jìn)行量化核算為碳減排量的服務(wù)應(yīng)用，例如：步行、乘公交、自行車騎行、垃圾分類等服務(wù)應(yīng)用。3.6微服務(wù)是指一種面向服務(wù)的體系結(jié)構(gòu)技術(shù)，應(yīng)用程序由許多松散耦合且可獨(dú)立部署的較小組件或服務(wù)組成。3.7國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法，主要有SM1，SM2，SM3，SM4。密鑰長(zhǎng)度和分組長(zhǎng)度均為128位。3.8碳積分公民參與低碳活動(dòng)、節(jié)能減排、環(huán)境保護(hù)等行為致使減少碳排量的量化指標(biāo)，作為記錄公民公益行為產(chǎn)生社會(huì)價(jià)值的衡量標(biāo)準(zhǔn)。3.9第三方應(yīng)用指與碳普惠平臺(tái)達(dá)成合作，通過(guò)接口等方式對(duì)接數(shù)據(jù)，一起提供用戶服務(wù)的其它應(yīng)用或軟件。4總體要求4.1應(yīng)具備安全的信息化基礎(chǔ)設(shè)施及環(huán)境，能夠支撐碳普惠平臺(tái)運(yùn)行。4.2應(yīng)具有完備訪問(wèn)控制及安全機(jī)制，系統(tǒng)具備靈活的訪問(wèn)權(quán)限配置機(jī)制及多層次的安全控制機(jī)制。4.3應(yīng)采用主流成熟技術(shù)，系統(tǒng)應(yīng)標(biāo)準(zhǔn)設(shè)計(jì)，可提供與第三方系統(tǒng)無(wú)縫對(duì)接能力。4.4應(yīng)具備良好的響應(yīng)速度、易用性、容錯(cuò)糾錯(cuò)能力、可維護(hù)性、可擴(kuò)展性和穩(wěn)定性。4.5平臺(tái)規(guī)劃應(yīng)滿足系統(tǒng)未來(lái)發(fā)展，可持續(xù)運(yùn)營(yíng)要求。5主體架構(gòu)5.1基本要求5.1.1平臺(tái)主體架構(gòu)應(yīng)保證實(shí)現(xiàn)所有數(shù)據(jù)的有效、統(tǒng)一管理。3DBXXXXXXX—XXXX5.1.2平臺(tái)總體架構(gòu)分為五大層次，從下往上依次包括基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、支撐層、應(yīng)用層、交互層，要求采用微服務(wù)技術(shù)架構(gòu)，保障平臺(tái)能根據(jù)業(yè)務(wù)量自動(dòng)伸縮擴(kuò)展，采用分層設(shè)計(jì)體系架構(gòu)，總體架構(gòu)如下圖1。圖1碳普惠平臺(tái)總體架構(gòu)圖5.2基礎(chǔ)設(shè)施層為平臺(tái)提供安全、穩(wěn)定的基礎(chǔ)運(yùn)行環(huán)境，包括主機(jī)硬件、交換機(jī)、路由器、防火墻、網(wǎng)絡(luò)及安全防御設(shè)備，主機(jī)操作系統(tǒng)，第三方應(yīng)用中間件等。5.3數(shù)據(jù)資源層數(shù)據(jù)資源層包括碳普惠平臺(tái)注冊(cè)用戶數(shù)據(jù)、低碳行為數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)、日志數(shù)據(jù)的采集、存儲(chǔ)、分析和管理。5.4支撐層為平臺(tái)的運(yùn)行提供服務(wù)能力支撐，包括統(tǒng)一身份認(rèn)證、統(tǒng)一支付服務(wù)、緩存服務(wù)、物流跟蹤服務(wù)、統(tǒng)一調(diào)度服務(wù)及日志采集服務(wù)。5.5應(yīng)用層為碳普惠會(huì)員用戶、平臺(tái)運(yùn)營(yíng)用戶、平臺(tái)入駐商戶提供服務(wù)能力，由碳普惠商城平臺(tái)、碳普惠支付平臺(tái)、碳普惠應(yīng)用服務(wù)三大部分組成。4DBXXXXXXX—XXXX5.6交互層5.6.1面對(duì)用戶，為用戶提供PC端和移動(dòng)端訪問(wèn)方式，可支持不同類型的用戶和各種移動(dòng)終端設(shè)備，包括手機(jī)APP、小程序等形式。5.6.2移動(dòng)端面向會(huì)員用戶，包括但不限于提供低碳應(yīng)用服務(wù)、便民服務(wù)應(yīng)用、運(yùn)營(yíng)服務(wù)類應(yīng)用。5.6.3PC端后臺(tái)管理系統(tǒng)面向平臺(tái)運(yùn)營(yíng)人員、碳普惠商城平臺(tái)商戶、碳普惠支付平臺(tái)商戶等用戶，為用戶提供平臺(tái)運(yùn)營(yíng)管理功能。6功能要求6.1基本要求6.1.1應(yīng)包括PC端后臺(tái)管理功能和移動(dòng)端APP應(yīng)用程序、小程序功能，PC端要求采用B/S訪問(wèn)方式，移動(dòng)端要求支持Android版、蘋(píng)果IOS版和華為鴻蒙系統(tǒng)版。6.1.2應(yīng)包括碳普惠商城平臺(tái)相關(guān)功能，包括移動(dòng)商城、商城商戶管理系統(tǒng)、商城運(yùn)營(yíng)管理系統(tǒng)三大部分。6.1.3應(yīng)包括碳普惠支付平臺(tái)相關(guān)功能，包括電子錢包、支付平臺(tái)商戶管理系統(tǒng)、支付平臺(tái)運(yùn)營(yíng)管理系統(tǒng)，可支持多家銀行電子錢包，電子錢包應(yīng)支持通用賬戶和?？顚Ｓ觅~戶。6.1.4應(yīng)包括應(yīng)用服務(wù)功能，包括但不限于低碳應(yīng)用、便民服務(wù)應(yīng)用及營(yíng)銷工具應(yīng)用。6.2碳普惠商城平臺(tái)功能要求6.2.1移動(dòng)商城為平臺(tái)用戶提供便捷的網(wǎng)上購(gòu)物服務(wù)，支持商品瀏覽、在線購(gòu)買、線上支付、商品退貨、訂單物流查詢、服務(wù)評(píng)價(jià)等，購(gòu)買商品時(shí)應(yīng)提供碳積分兌換優(yōu)惠和綠色消費(fèi)獎(jiǎng)勵(lì)碳積分功能。應(yīng)包括商品推薦、熱門店鋪推薦、每周新品推薦、人氣推薦、限時(shí)秒殺、團(tuán)購(gòu)、商品搜索、購(gòu)物車、在線支付、訂單管理、收貨地址管理、退貨管理、碳積分優(yōu)惠專區(qū)、普惠商品專區(qū)、物流查詢、碳積分查詢、服務(wù)評(píng)價(jià)功能。6.2.2商戶后臺(tái)管理系統(tǒng)為碳普惠商城入駐商戶提供日常門店運(yùn)營(yíng)管理功能，商家可上架本店經(jīng)營(yíng)許可范圍內(nèi)的各類商品，可了解每日商品銷售情況，并為用戶提供商品咨詢，商品退換貨等服務(wù)。應(yīng)包括商品管理、訂單管理、用戶統(tǒng)計(jì)、服務(wù)評(píng)價(jià)管理、訂單統(tǒng)計(jì)、結(jié)算統(tǒng)計(jì)，優(yōu)惠券管理，退貨管理，物流跟蹤，會(huì)員管理功能。6.2.3平臺(tái)運(yùn)營(yíng)后臺(tái)管理系統(tǒng)應(yīng)為碳普惠商城運(yùn)營(yíng)用戶提供日常運(yùn)營(yíng)管理功能，包括商戶入駐審核、商品分類管理、營(yíng)銷活動(dòng)策劃管理、廣告發(fā)布管理及各類運(yùn)營(yíng)數(shù)據(jù)統(tǒng)計(jì)分析等。6.3碳普惠支付平臺(tái)功能要求6.3.1電子錢包功能應(yīng)與具備相關(guān)資質(zhì)的金融機(jī)構(gòu)合作，電子錢包應(yīng)包括用戶開(kāi)戶、錢包充值、綁定銀行卡、交易記錄查詢、密碼修改、免密設(shè)置、銷戶功能，方便用戶在移動(dòng)商城購(gòu)物和日常出行、線下消費(fèi)的快捷支付。6.3.2支付平臺(tái)商戶管理系統(tǒng)功能5DBXXXXXXX—XXXX應(yīng)為入駐支付平臺(tái)的商戶提供日常運(yùn)營(yíng)管理，商戶可查詢本店收款情況、資金流水情況、支付訂單情況及銀行卡賬戶管理功能。應(yīng)包括資金流水查詢、二維碼管理、支付通道管理、支付訂單管理、對(duì)賬管理、銀行賬戶管理功能。6.3.3支付平臺(tái)運(yùn)營(yíng)管理系統(tǒng)功能應(yīng)為碳普惠支付平臺(tái)運(yùn)營(yíng)用戶提供日常運(yùn)營(yíng)管理，包括支付平臺(tái)商戶入駐審核，代理商資格審核管理，平臺(tái)資金風(fēng)控管理，平臺(tái)資金清算，為商戶提供售后服務(wù)及統(tǒng)計(jì)報(bào)表功能。應(yīng)包括商戶管理、代理商管理、風(fēng)控管理、清算管理、工單管理、客服管理、碼商管理，訂單統(tǒng)計(jì)，支付配置、報(bào)表分析、對(duì)賬統(tǒng)計(jì)管理、支付網(wǎng)關(guān)管理、系統(tǒng)管理、支付管理功能。6.4碳普惠應(yīng)用服務(wù)功能要求6.4.1低碳行為應(yīng)用功能應(yīng)為用戶提供各種低碳行為生成碳積分服務(wù)功能，包括低碳出行、綠色消費(fèi)、綠色生活、公益活動(dòng)四大類，包括但不限于步行、乘公交、乘地鐵、騎共享單車、垃圾分類、購(gòu)買節(jié)能產(chǎn)品、節(jié)能改造、綠色回收等低碳應(yīng)用功能。6.4.2便民服務(wù)應(yīng)用功能為平臺(tái)用戶提供涉及日常出行、信息查詢、網(wǎng)上繳費(fèi)、無(wú)感停車?yán)U費(fèi)、智慧物業(yè)務(wù)、家政等便民服務(wù)功能。6.4.3營(yíng)銷工具應(yīng)用功能用于碳普惠平臺(tái)的運(yùn)營(yíng)管理，應(yīng)包括但不限于幸運(yùn)大轉(zhuǎn)盤(pán)抽獎(jiǎng)、拉新裂變、朋友圈分享多種營(yíng)銷功7數(shù)據(jù)接口要求7.1碳普惠平臺(tái)和第三方平臺(tái)接口數(shù)據(jù)交互方式應(yīng)采用HTTPS協(xié)議，并以POST請(qǐng)求方式提交，且請(qǐng)求數(shù)據(jù)與返回?cái)?shù)據(jù)均使用JSON格式。7.2敏感數(shù)據(jù)的傳輸應(yīng)進(jìn)行加密處理，依據(jù)GB/T35276-2017、GB/T32905-2016、GB/T32907-2016的要求采用SM2、SM3、SM4國(guó)密算法加密。8安全性要求8.1基本要求平臺(tái)建設(shè)應(yīng)按照GB/T22240-2020安全防護(hù)等級(jí)三級(jí)標(biāo)準(zhǔn)設(shè)計(jì)，需通過(guò)第三方檢測(cè)機(jī)構(gòu)的安全性評(píng)測(cè)。8.2應(yīng)用系統(tǒng)安全要求8.2.1應(yīng)用系統(tǒng)訪問(wèn)控制要求6DBXXXXXXX—XXXX應(yīng)控制不同用戶在不同數(shù)據(jù)、不同業(yè)務(wù)環(huán)節(jié)上的查詢、添加、修改、刪除的權(quán)限，提供面向URL的控制能力，提供面向Service的控制能力，提供面向IP的控制能力，提供Session的超時(shí)控制。限制登錄失敗次數(shù)，避免客戶密碼遭到竊取。8.2.2數(shù)據(jù)庫(kù)系統(tǒng)安全要求應(yīng)通過(guò)系統(tǒng)權(quán)限、數(shù)據(jù)權(quán)限、角色權(quán)限管理，建立數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限控制機(jī)制，任何業(yè)務(wù)終端禁止直接訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，只能夠通過(guò)Web服務(wù)器或接口服務(wù)器進(jìn)行訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，并設(shè)置嚴(yán)格的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。應(yīng)建立完備的數(shù)據(jù)修改日志，通過(guò)安全審計(jì)記錄和跟蹤用戶對(duì)數(shù)據(jù)庫(kù)的操作，明確對(duì)數(shù)據(jù)庫(kù)的安全責(zé)任。8.2.3身份認(rèn)證要求應(yīng)通過(guò)信息加密、數(shù)字簽名、身份認(rèn)證等措施綜合解決信息的機(jī)密性、完整性、身份真實(shí)性和操作的不可否認(rèn)性問(wèn)題。8.3運(yùn)行環(huán)境安全要求8.3.1網(wǎng)絡(luò)與邊界安全要求應(yīng)配備防火墻、入侵檢測(cè)等安全設(shè)備，保證網(wǎng)絡(luò)免受攻擊或是非法訪問(wèn)，防止外部入侵，確保網(wǎng)絡(luò)的正常運(yùn)行和傳輸?shù)陌踩?.3.2主機(jī)系統(tǒng)安全要求應(yīng)選用Linux操作系統(tǒng)或國(guó)產(chǎn)操作系統(tǒng)，定期掃描操作系統(tǒng)安全漏洞并及時(shí)給系統(tǒng)打補(bǔ)丁，要求選用國(guó)產(chǎn)殺毒軟件和攻擊防御系統(tǒng)軟件對(duì)主機(jī)系統(tǒng)進(jìn)行安全防護(hù)。8.4數(shù)據(jù)安全性要求8.4.1應(yīng)對(duì)所有數(shù)據(jù)進(jìn)行定期備份，可采用定期全備份、差分備份、按需備份、異地備份和增量備份的策略，來(lái)保證數(shù)據(jù)的安全。8.4.2應(yīng)對(duì)口令等敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，對(duì)敏感數(shù)據(jù)做脫敏處理。8.4.3應(yīng)將加密密鑰與加密數(shù)據(jù)分開(kāi)進(jìn)行存儲(chǔ)，并對(duì)密鑰進(jìn)行嚴(yán)格的訪問(wèn)。8.4.4應(yīng)保護(hù)用戶隱私，用戶信息安全管理應(yīng)符合GB/T35273的要求。9運(yùn)行維護(hù)要求9.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施維護(hù)應(yīng)定期評(píng)估網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的性能，制定故障維護(hù)預(yù)案，及時(shí)消除可能的故障隱患，保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性。9.2數(shù)據(jù)存儲(chǔ)設(shè)施維護(hù)9.2.1應(yīng)定期評(píng)估存儲(chǔ)設(shè)施及軟件平臺(tái)的性能，確認(rèn)數(shù)據(jù)存儲(chǔ)的安全等級(jí)，保證數(shù)據(jù)存儲(chǔ)設(shè)施如服務(wù)器設(shè)備、集群系統(tǒng)、存儲(chǔ)陣列、存儲(chǔ)網(wǎng)絡(luò)等以及支撐數(shù)據(jù)存儲(chǔ)設(shè)施運(yùn)行的軟件平臺(tái)的安全性、可靠性和可用性，保證存儲(chǔ)數(shù)據(jù)的安全。9.2.2應(yīng)制定故障應(yīng)急預(yù)案，及時(shí)消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。7DBXXXXXXX—XXXX9.3主機(jī)系統(tǒng)維護(hù)應(yīng)定期評(píng)估系統(tǒng)平臺(tái)，保證操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性，對(duì)發(fā)現(xiàn)的安全漏洞及時(shí)處理。9.4風(fēng)險(xiǎn)評(píng)估應(yīng)對(duì)系統(tǒng)的安全威脅、脆弱性、漏洞以及安全管理進(jìn)行評(píng)估，制定風(fēng)險(xiǎn)應(yīng)對(duì)策略和風(fēng)險(xiǎn)處理機(jī)制，及時(shí)消除或弱化風(fēng)險(xiǎn)，將殘余風(fēng)險(xiǎn)控制在可控范圍內(nèi)。9.5病毒防護(hù)應(yīng)制定病毒防護(hù)和恢復(fù)策略，定期評(píng)估病毒影響，采取相應(yīng)的病毒防護(hù)措施，制定病毒事件處理預(yù)9.6數(shù)據(jù)維護(hù)應(yīng)定期評(píng)估數(shù)據(jù)的完整性、安全性、可靠性，保證數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和威脅。8DBXXXXXXX—XXXX（資料性）JSON規(guī)范標(biāo)準(zhǔn)JSON的合法符號(hào)：{(左大括號(hào))}(右大括號(hào))"(雙引號(hào)):(冒號(hào)),(逗號(hào))[(左中括號(hào))](右中括號(hào))JSON字符串：特殊字符可在字符前面加\或使用\u加4位16進(jìn)制數(shù)來(lái)處理，二進(jìn)制需要進(jìn)行base64轉(zhuǎn)碼。如{"name":"jobs"}。JSON布爾：必須小寫(xiě)的true和false如{"bool":true}。JSON空：必須小寫(xiě)的null如{"object":null}。JSON數(shù)值：不能使用8/16進(jìn)制{"num":1e+6}<!--1乘10的6次方，e不區(qū)分大小寫(xiě)-->{"num":1e-6}<!--1乘10的負(fù)6次方，e不區(qū)分大小寫(xiě)-->JSON對(duì)象:{"starcraft":{"INC":"Blizzard",}}JSON數(shù)組:{"person":["jobs",60]}JSON對(duì)象數(shù)組:{{{"name":"bill",{"product":"war3","type":"game",9DBXXXXXXX—XXXX"popular":true,}]}DBXXXXXXX—XXXX（資料性）數(shù)據(jù)脫敏規(guī)則（1）中文姓名脫敏李**保留第一位，后面以*替換；（2）公民身份號(hào)碼脫敏3******************8保留前1位，后1位；（3）固定電話脫