《電力企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)技術(shù)規(guī)范》

ICS35.240.99

CCSL70

團(tuán)體標(biāo)準(zhǔn)

T/CESXXX-XXXX

電力企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)技術(shù)規(guī)范

Mobileapplicationdevelopmenttechnicalspecificationofpowerenterprises

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)電工技術(shù)學(xué)會(huì)發(fā)布

T/CESXXX—XXXX

電力企業(yè)移動(dòng)應(yīng)用開(kāi)發(fā)技術(shù)規(guī)范

1范圍

本文件規(guī)定了移動(dòng)應(yīng)用開(kāi)發(fā)要求，為電網(wǎng)企業(yè)對(duì)內(nèi)移動(dòng)應(yīng)用提供功能和編碼指導(dǎo)。

本文件適用于大型國(guó)有電力企業(yè)對(duì)內(nèi)移動(dòng)辦公、移動(dòng)作業(yè)應(yīng)用開(kāi)發(fā)，旨在提高電力企業(yè)移動(dòng)應(yīng)用

開(kāi)發(fā)的安全性、規(guī)范性。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB17859—1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/T35282—2017信息安全技術(shù)電子政務(wù)移動(dòng)辦公系統(tǒng)安全技術(shù)規(guī)范

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

移動(dòng)終端mobileterminal

便攜式、可移動(dòng)的計(jì)算設(shè)備。

[來(lái)源：GB/T35282—2017，3.1]

3.2

移動(dòng)應(yīng)用mobileapplication

本文特指基于H5技術(shù)開(kāi)發(fā)的、實(shí)現(xiàn)各業(yè)務(wù)需求的移動(dòng)功能，需借助移動(dòng)門(mén)戶或移動(dòng)應(yīng)用進(jìn)行發(fā)

布、展示、運(yùn)行。

3.3

移動(dòng)應(yīng)用平臺(tái)mobileapplicationplatform

企業(yè)移動(dòng)應(yīng)用統(tǒng)一入口，提供移動(dòng)應(yīng)用發(fā)布、運(yùn)行環(huán)境。

3.4

移動(dòng)組件mobilecomponent

對(duì)原生或公共能力的封裝，由移動(dòng)應(yīng)用平臺(tái)統(tǒng)一發(fā)布，本文件中的移動(dòng)組件可供移動(dòng)應(yīng)用進(jìn)行調(diào)

用。

3.5

移動(dòng)原生開(kāi)發(fā)mobilenativedevelopment

依賴安卓、iOS操作系統(tǒng)提供的標(biāo)準(zhǔn)能力實(shí)現(xiàn)移動(dòng)組件開(kāi)發(fā)。

3.6

移動(dòng)混合開(kāi)發(fā)mobilehybriddevelopment

結(jié)合原生和H5技術(shù)實(shí)現(xiàn)移動(dòng)應(yīng)用開(kāi)發(fā)。

3.7

移動(dòng)應(yīng)用前端mobileapplicationfront-end

運(yùn)行在移動(dòng)設(shè)備上的移動(dòng)應(yīng)用界面、交互操作功能。

3.8

移動(dòng)應(yīng)用后端mobileapplicationback-end

1

T/CESXXX—XXXX

運(yùn)行在服務(wù)端的移動(dòng)應(yīng)用后臺(tái)服務(wù)，負(fù)責(zé)對(duì)前端的請(qǐng)求進(jìn)行業(yè)務(wù)邏輯處理、數(shù)據(jù)庫(kù)操作并返回前

端數(shù)據(jù)結(jié)果。

3.10

安全保護(hù)能力securityprotectionability

能夠抵御威脅、發(fā)現(xiàn)安全事件以及在遭到損害后能夠恢復(fù)先前狀態(tài)等的程度。

[來(lái)源：GB/T22239—2019，3.2]

4符號(hào)、代號(hào)和縮略語(yǔ)

下列符號(hào)、代號(hào)和縮略語(yǔ)適用于本文件。

UI：用戶界面（UserInterface）

H5：構(gòu)建Web內(nèi)容的一種語(yǔ)言描述方式（HTML5）

KV：鍵值存儲(chǔ)（key-value)

SQL：結(jié)構(gòu)化查詢語(yǔ)言（StructuredQueryLanguage）

oauth：一種開(kāi)放式認(rèn)證協(xié)議標(biāo)準(zhǔn)（OpenAuthorization）

appid：應(yīng)用唯一編號(hào)（ApplicationID）

localstorage：一種瀏覽器自帶的本地緩存對(duì)象（localstorage）

5移動(dòng)應(yīng)用類型劃分

5.1按業(yè)務(wù)劃分

根據(jù)電力企業(yè)移動(dòng)應(yīng)用業(yè)務(wù)場(chǎng)景，分為辦公類和作業(yè)類兩類應(yīng)用：

a）辦公類應(yīng)用：包括但不限于等各類流程審批、音視頻會(huì)議、知識(shí)庫(kù)、在線學(xué)習(xí)等各類移動(dòng)辦

公功能的移動(dòng)應(yīng)用。

b）作業(yè)類應(yīng)用：包括但不限于圖上作業(yè)、臺(tái)賬查詢、業(yè)務(wù)受理等各類移動(dòng)作業(yè)場(chǎng)景的移動(dòng)應(yīng)

用。

5.2按管理機(jī)構(gòu)劃分

根據(jù)電力企業(yè)移動(dòng)應(yīng)用的管理機(jī)構(gòu)不同，分為統(tǒng)建類和自建類兩類應(yīng)用：

a）統(tǒng)建類移動(dòng)應(yīng)用：由電力企業(yè)統(tǒng)籌規(guī)劃、統(tǒng)一建設(shè)，并部署于企業(yè)級(jí)數(shù)據(jù)中心。

b）自建類移動(dòng)應(yīng)用：由電力企業(yè)各分子機(jī)構(gòu)自行規(guī)劃、建設(shè)的移動(dòng)應(yīng)用，并部署于各分子機(jī)構(gòu)

數(shù)據(jù)中心。

5.3按展現(xiàn)形式劃分

根據(jù)電力企業(yè)移動(dòng)應(yīng)用的展現(xiàn)方式不同，分為圖標(biāo)類和卡片類兩類應(yīng)用：

a）圖標(biāo)式應(yīng)用：以圖標(biāo)形式展現(xiàn)應(yīng)用，點(diǎn)擊圖標(biāo)進(jìn)入應(yīng)用。

b）卡片式應(yīng)用：將業(yè)務(wù)應(yīng)用的高頻查詢或事務(wù)操作以卡片方式展現(xiàn)，可直接在卡片內(nèi)操作，

無(wú)須進(jìn)入應(yīng)用內(nèi)操作。

6電力企業(yè)移動(dòng)應(yīng)用通用開(kāi)發(fā)規(guī)范

6.1移動(dòng)應(yīng)用開(kāi)發(fā)技術(shù)路線規(guī)范

移動(dòng)應(yīng)用前端和移動(dòng)應(yīng)用后端采用完全不同的技術(shù)路線，技術(shù)路線與業(yè)務(wù)無(wú)關(guān)，總體應(yīng)當(dāng)遵循如

下要求：

a）企業(yè)級(jí)移動(dòng)平臺(tái)移動(dòng)終端應(yīng)用采用移動(dòng)混合開(kāi)發(fā)技術(shù)，其中移動(dòng)應(yīng)用平臺(tái)客戶端采用移動(dòng)

原生開(kāi)發(fā)技術(shù)，移動(dòng)應(yīng)用前端采用H5實(shí)現(xiàn)，可自主選擇前端框架、前端UI框架等技術(shù)框

架，H5應(yīng)用打包遵循相關(guān)技術(shù)框架要求進(jìn)行打包。

b）移動(dòng)應(yīng)用后端應(yīng)采用微服務(wù)技術(shù)實(shí)現(xiàn)，具備彈性伸縮能力、可擴(kuò)展部署能力，并符合電力

企業(yè)云環(huán)境上云要求和安全要求。

6.2接口密鑰使用規(guī)范

2

T/CESXXX—XXXX

采用移動(dòng)原生開(kāi)發(fā)技術(shù)的移動(dòng)應(yīng)用平臺(tái)為移動(dòng)應(yīng)用提供的開(kāi)放服務(wù)，移動(dòng)應(yīng)用需要通過(guò)平臺(tái)頒發(fā)

的接口密鑰進(jìn)行接口認(rèn)證。各移動(dòng)應(yīng)用應(yīng)當(dāng)妥善保管和使用密鑰，避免因密鑰泄露引起應(yīng)用或平臺(tái)關(guān)

鍵數(shù)據(jù)暴露，該密鑰的使用規(guī)范如下：

a）禁止將密鑰以明文或密文的形式存儲(chǔ)在應(yīng)用前端。

b）禁止將密鑰通過(guò)線下方式泄露給第三方系統(tǒng)、無(wú)關(guān)人員。

c）密鑰泄露后，須第一時(shí)間聯(lián)系移動(dòng)應(yīng)用平臺(tái)更換密鑰。

6.3公共組件調(diào)用規(guī)范

移動(dòng)應(yīng)用使用移動(dòng)應(yīng)用平臺(tái)公共組件，需確保組件調(diào)用安全、合規(guī)，組件調(diào)用規(guī)范如下：

a）移動(dòng)應(yīng)用進(jìn)行組件調(diào)用前須確認(rèn)運(yùn)行環(huán)境安全可靠。

b）移動(dòng)應(yīng)用調(diào)用組件時(shí)須提交應(yīng)用基礎(chǔ)信息、應(yīng)用密鑰信息。

c）移動(dòng)應(yīng)用調(diào)用組件時(shí)須進(jìn)行應(yīng)用權(quán)限認(rèn)證，通過(guò)后方可正常調(diào)用組件。

d）移動(dòng)應(yīng)用調(diào)用公共組件時(shí)，須對(duì)調(diào)用結(jié)果進(jìn)行處理，對(duì)于調(diào)用異常情況影響業(yè)務(wù)須在界面

中進(jìn)行合理的用戶提示。

e）移動(dòng)應(yīng)用須注意組件的平臺(tái)兼容性，針對(duì)安卓或iOS專用組件調(diào)用前，須先對(duì)運(yùn)行環(huán)境進(jìn)

行檢測(cè)后再進(jìn)行對(duì)應(yīng)端的組件進(jìn)行調(diào)用。

6.4單點(diǎn)登錄開(kāi)發(fā)規(guī)范

6.4.1認(rèn)證流程

應(yīng)用集成至移動(dòng)應(yīng)用平臺(tái)，每個(gè)應(yīng)用不獨(dú)立進(jìn)行用戶身份認(rèn)證，通過(guò)和應(yīng)用平臺(tái)單點(diǎn)登錄認(rèn)證方

式完成用戶身份認(rèn)證，若電力企業(yè)自行建設(shè)認(rèn)證平臺(tái)，移動(dòng)應(yīng)用平臺(tái)后端需和認(rèn)證平臺(tái)進(jìn)行單點(diǎn)登錄

集成。具體認(rèn)證流程見(jiàn)圖1。

a）由移動(dòng)應(yīng)用平臺(tái)負(fù)責(zé)用戶登錄操作、用戶身份鑒別、用戶應(yīng)用權(quán)限識(shí)別。

b）移動(dòng)應(yīng)用通過(guò)移動(dòng)應(yīng)用平臺(tái)提供的oauth服務(wù)獲取一次性code（一次性消費(fèi)的中間驗(yàn)證

碼），并傳輸至移動(dòng)應(yīng)用平臺(tái)后端，由移動(dòng)應(yīng)用平臺(tái)后端向移動(dòng)應(yīng)用前端返回加密用戶信息。

c）移動(dòng)應(yīng)用前端將加密的用戶信息發(fā)送給移動(dòng)應(yīng)用后端，由后端根據(jù)移動(dòng)應(yīng)用平臺(tái)頒發(fā)的應(yīng)

用密鑰進(jìn)行解密，將解密后的用戶信息返回應(yīng)用前端，并保存用戶會(huì)話。

圖1單點(diǎn)登錄認(rèn)證流程

6.4.2一二級(jí)互信認(rèn)證流程

針對(duì)電力企業(yè)二級(jí)機(jī)構(gòu)自建身份認(rèn)證平臺(tái)的情況，由移動(dòng)應(yīng)用平臺(tái)負(fù)責(zé)對(duì)自建移動(dòng)應(yīng)用進(jìn)行二級(jí)

換票認(rèn)證操作。多級(jí)互信認(rèn)證流程如下：

3

T/CESXXX—XXXX

a）移動(dòng)應(yīng)用應(yīng)用通過(guò)移動(dòng)應(yīng)用平臺(tái)提供的oauth獲取一次性code。

b）應(yīng)用前端攜帶code、appid換取級(jí)聯(lián)編碼。

c）應(yīng)用前端將加密后的用戶級(jí)聯(lián)編碼交給應(yīng)用后臺(tái)，后臺(tái)用解密后的級(jí)聯(lián)code.調(diào)用二級(jí)身份

認(rèn)證平臺(tái)對(duì)外服務(wù)完成用戶認(rèn)證，用戶會(huì)話自行保持即可。

6.5本地緩存開(kāi)發(fā)規(guī)范

針對(duì)電力作業(yè)現(xiàn)場(chǎng)網(wǎng)絡(luò)差的現(xiàn)狀和電力移動(dòng)辦公穩(wěn)定性高的需求，移動(dòng)應(yīng)用應(yīng)當(dāng)充分采用各類本

次緩存技術(shù)提高應(yīng)用的加載性能、離線能力，減少用戶下載流量。不同類型的緩存使用規(guī)范如下：

a）移動(dòng)應(yīng)用應(yīng)當(dāng)盡量避免使用localstorage作為緩存，防止不同應(yīng)用間主鍵字段沖突帶來(lái)的業(yè)

務(wù)功能異常。

b）對(duì)于應(yīng)用間數(shù)據(jù)交互、應(yīng)用內(nèi)臨時(shí)使用的對(duì)象數(shù)據(jù)，采用KV緩存。

c）對(duì)于應(yīng)用內(nèi)部敏感關(guān)系型格式數(shù)據(jù)，采用移動(dòng)端數(shù)據(jù)庫(kù)緩存。

d）對(duì)于培訓(xùn)視頻等大文件，采用本地文件緩存。

6.6消息推送開(kāi)發(fā)規(guī)范

為了保證移動(dòng)應(yīng)用平臺(tái)消息的一致性，滿足業(yè)務(wù)現(xiàn)場(chǎng)、移動(dòng)辦公等場(chǎng)景的消息觸達(dá)有效性和多樣性

性，由平臺(tái)提供統(tǒng)一消息推送服務(wù)，支持移動(dòng)應(yīng)用通過(guò)接口方式推送圖片、文字、圖文等內(nèi)容。移動(dòng)應(yīng)

用使用消息推送統(tǒng)一服務(wù)，所有消息推送均可進(jìn)行審計(jì)，應(yīng)用消息推送開(kāi)發(fā)應(yīng)該滿足如下要求：

a）移動(dòng)應(yīng)用須明確消息推送的對(duì)象機(jī)構(gòu)范圍、人員范圍。

b）移動(dòng)應(yīng)用須明確消息推送的類型。

c）移動(dòng)應(yīng)用須提供消息推送的內(nèi)容。

d）對(duì)于圖文鏈接類消息，移動(dòng)應(yīng)用須提供安全可靠的鏈接。

e）移動(dòng)應(yīng)用所有消息發(fā)送，須接受移動(dòng)應(yīng)用平臺(tái)的審計(jì)。

6.7統(tǒng)一資訊開(kāi)發(fā)規(guī)范

為了將散落在不同電力業(yè)務(wù)系統(tǒng)中的圖文資訊內(nèi)容統(tǒng)一匯聚在移動(dòng)應(yīng)用平臺(tái)集中展示，移動(dòng)應(yīng)用

平臺(tái)提供統(tǒng)一資訊服務(wù)，移動(dòng)應(yīng)用后臺(tái)通過(guò)該服務(wù)將數(shù)據(jù)推送至移動(dòng)應(yīng)用平臺(tái)進(jìn)行統(tǒng)一展示。資訊推送

開(kāi)發(fā)應(yīng)當(dāng)遵循如下規(guī)范：

a）當(dāng)業(yè)務(wù)側(cè)新增資訊時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)資訊推送接口，按照約定格式推送

新的資訊數(shù)據(jù)。

b）當(dāng)業(yè)務(wù)側(cè)取消資訊時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)資訊推送接口，按照約定格式取消

資訊。

c）當(dāng)業(yè)務(wù)側(cè)更新資訊內(nèi)容時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)更新資訊接口，按照約定格式

更新資訊內(nèi)容。

d）應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)資訊服務(wù)接口，應(yīng)當(dāng)明確制定資訊閱讀范圍，包括允許查

看該資訊的機(jī)構(gòu)、人員信息。

5.8統(tǒng)一待辦開(kāi)發(fā)規(guī)范

為了將散落在不同電力業(yè)務(wù)系統(tǒng)中的待辦審批、已辦審批統(tǒng)一匯聚在移動(dòng)應(yīng)用平臺(tái)集中展示，移動(dòng)

應(yīng)用平臺(tái)提供統(tǒng)一待辦服務(wù)，移動(dòng)應(yīng)用后臺(tái)通過(guò)該服務(wù)將數(shù)據(jù)推送至移動(dòng)應(yīng)用平臺(tái)進(jìn)行統(tǒng)一展示。待辦

推送開(kāi)發(fā)應(yīng)當(dāng)遵循如下規(guī)范：

a）當(dāng)業(yè)務(wù)側(cè)新建待辦流程時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)待辦推送接口，按照約定格式

推送新的待辦數(shù)據(jù)。

b）當(dāng)業(yè)務(wù)側(cè)取消待辦流程時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)待辦推送接口，按照約定格式

取消待辦數(shù)據(jù)。

c）當(dāng)業(yè)務(wù)側(cè)辦結(jié)待辦流程時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)辦結(jié)推送接口，按照約定格式

更新待辦流程狀態(tài)。

6.9統(tǒng)一日程開(kāi)發(fā)規(guī)范

4

T/CESXXX—XXXX

為了將散落在不同電力業(yè)務(wù)系統(tǒng)中的辦公日程、差旅日程、會(huì)議日程統(tǒng)一匯聚在移動(dòng)應(yīng)用平臺(tái)集中

展示，移動(dòng)應(yīng)用平臺(tái)提供統(tǒng)一日程服務(wù)，移動(dòng)應(yīng)用后臺(tái)通過(guò)該服務(wù)將數(shù)據(jù)推送至移動(dòng)應(yīng)用平臺(tái)進(jìn)行統(tǒng)一

展示。日程推送開(kāi)發(fā)應(yīng)當(dāng)遵循如下規(guī)范：

a）當(dāng)業(yè)務(wù)側(cè)新建日程時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)日程推送接口，按照約定格式推送

新的日程數(shù)據(jù)。

b）當(dāng)業(yè)務(wù)側(cè)取消日程時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)日程推送接口，按照約定格式取消

日程數(shù)據(jù)。

c）當(dāng)業(yè)務(wù)側(cè)更新日程時(shí)，應(yīng)用后臺(tái)即時(shí)調(diào)用移動(dòng)應(yīng)用平臺(tái)日程推送接口，按照約定格式更新

日程數(shù)據(jù)。

7電力企業(yè)移動(dòng)應(yīng)用非功能規(guī)范

7.1兼容性規(guī)范

考慮到電力企業(yè)員工年齡層分散、用戶數(shù)量大，用戶機(jī)型不統(tǒng)一、系統(tǒng)不統(tǒng)一、屏幕尺寸不統(tǒng)一，

移動(dòng)應(yīng)用應(yīng)當(dāng)保持多端交互一致、多屏幕UI一致，應(yīng)用開(kāi)發(fā)時(shí)須注意按照以下原則進(jìn)行兼容性適配：

a）環(huán)境判斷：移動(dòng)應(yīng)用在啟動(dòng)時(shí)，須判斷機(jī)型、操作系統(tǒng)、屏幕尺寸三個(gè)基本信息，并作為

后續(xù)兼容性適配主要參數(shù)。

b）交互兼容：為了實(shí)現(xiàn)交互一致性，應(yīng)當(dāng)通過(guò)自定義交互功能方式實(shí)現(xiàn)定制化交互組件，以

確保兩端交互一致性。

c）視覺(jué)兼容：充分考慮iOS、安卓系統(tǒng)的視覺(jué)差異，優(yōu)先選取移動(dòng)響應(yīng)式布局UI框架。

7.2無(wú)網(wǎng)絡(luò)模式規(guī)范

針對(duì)電力基建、檢修、用電檢查等現(xiàn)場(chǎng)作業(yè)，相關(guān)移動(dòng)應(yīng)用應(yīng)當(dāng)具備無(wú)網(wǎng)絡(luò)能力，開(kāi)發(fā)階段應(yīng)當(dāng)充

分考慮無(wú)網(wǎng)絡(luò)需求場(chǎng)景，具體要求如下：

a）盡量采用離線資源模式，當(dāng)無(wú)網(wǎng)絡(luò)時(shí)可直接加載設(shè)備端應(yīng)用資源包。

b）對(duì)于需要無(wú)網(wǎng)絡(luò)模式運(yùn)行應(yīng)用，啟動(dòng)時(shí)應(yīng)當(dāng)先檢測(cè)網(wǎng)絡(luò)狀態(tài)，如果為無(wú)網(wǎng)絡(luò)狀態(tài)，則啟動(dòng)

無(wú)網(wǎng)絡(luò)模式。

c）為了保證應(yīng)用離線訪問(wèn)安全，在無(wú)網(wǎng)絡(luò)模式下，須進(jìn)行離線人臉識(shí)別功能進(jìn)入應(yīng)用。

d）對(duì)于需要在無(wú)網(wǎng)絡(luò)環(huán)境下查看的數(shù)據(jù)，須保存至設(shè)備端加密緩存。

e）對(duì)于需要在無(wú)網(wǎng)絡(luò)環(huán)境下提交的內(nèi)容，須臨時(shí)保存至設(shè)備端加密緩存，并及時(shí)檢測(cè)網(wǎng)絡(luò)狀

態(tài)，當(dāng)聯(lián)網(wǎng)狀態(tài)時(shí)自動(dòng)上傳數(shù)據(jù)。

7.3移動(dòng)應(yīng)用安全功能規(guī)范

考慮電力移動(dòng)應(yīng)用往往涉及到電力企業(yè)重要數(shù)據(jù)，移動(dòng)應(yīng)用側(cè)需要加強(qiáng)安全防護(hù)手段，提高應(yīng)用的

安全保護(hù)能力，至少應(yīng)采取以下安全防護(hù)功能：

a）按照電力企業(yè)要求，對(duì)重要或敏感數(shù)據(jù)傳輸采用國(guó)密算法進(jìn)行加密，必要時(shí)采用專用安全

傳輸通道進(jìn)行數(shù)據(jù)傳輸。

b）按照電力企業(yè)要求，對(duì)重要或敏感數(shù)據(jù)顯示對(duì)重要信息進(jìn)行脫敏顯示。

c）按照電力企業(yè)要求，對(duì)重要或敏感數(shù)據(jù)必須展示時(shí)，須通過(guò)水印、防截屏（安卓）、截屏

事件記錄（iOS）等手段防止用戶傳播或記錄用戶傳播情況。

d)明確移動(dòng)應(yīng)用所屬系統(tǒng)的安全保護(hù)能力等級(jí)后，根據(jù)應(yīng)用不同級(jí)別對(duì)應(yīng)的防護(hù)要求，從自

主訪問(wèn)控制、身份鑒別、數(shù)據(jù)完整性、審計(jì)、強(qiáng)制訪問(wèn)控制等方面對(duì)應(yīng)用進(jìn)行防護(hù)。[來(lái)源：GB

17859—1999]

5

T/CESXXX—XXXX

附錄A（資料性）

常見(jiàn)移動(dòng)公共組件表

組件名稱組件說(shuō)明

圖像組件提供拍照或從手機(jī)相冊(cè)中選圖、獲取本地圖片、預(yù)覽圖片、上傳圖片、

下載圖片等公共功能

視頻組件提供拍攝或從手機(jī)中選擇視頻、上傳視頻、下載視頻等公共能力

音頻組件提供開(kāi)始錄音、停止錄音、監(jiān)聽(tīng)錄音自動(dòng)停止、播放語(yǔ)音、暫停播

放、停止播放、監(jiān)聽(tīng)語(yǔ)音播放完畢、語(yǔ)音轉(zhuǎn)文字等公共功能

Wi-Fi組件提供搜索周邊的Wi-Fi，同時(shí)可以針對(duì)指定Wi-Fi，傳入密碼發(fā)起連

接等公共功能

藍(lán)牙組件提供搜索周邊的藍(lán)牙、更新藍(lán)牙狀態(tài)、藍(lán)牙連接等公共功能

網(wǎng)絡(luò)狀態(tài)組件提供獲取移動(dòng)設(shè)備網(wǎng)絡(luò)狀態(tài)、監(jiān)聽(tīng)網(wǎng)絡(luò)狀態(tài)變化等公共功能

地理位置組件提供獲取地理位置、打開(kāi)持續(xù)定位、停止持續(xù)定位、監(jiān)聽(tīng)地理位置變

化等公共功能

OCR組件提供根據(jù)圖片類型進(jìn)行圖片內(nèi)容識(shí)別等公共功能

安全組件提供水印、安卓設(shè)備防截屏、iOS設(shè)備防截屏通知、獲取設(shè)備root

（超級(jí)管理員權(quán)限）狀態(tài)、獲取設(shè)備是否在模擬器運(yùn)行等公共功能

KV數(shù)據(jù)交互組件提供根據(jù)主鍵（key）查看數(shù)據(jù)、設(shè)置數(shù)據(jù)等公共功能

數(shù)據(jù)庫(kù)交互組件提供創(chuàng)建數(shù)據(jù)庫(kù)、執(zhí)行SQL語(yǔ)句、關(guān)閉數(shù)據(jù)庫(kù)等公共功能

文件組件提供預(yù)覽本地或網(wǎng)絡(luò)文件、文件解壓、文件夾管理等公共功能

上傳下載組件提供上傳文件、取消上傳、單文件下載、多任務(wù)斷點(diǎn)續(xù)傳等公共功能

人臉識(shí)別組件提供活體人臉識(shí)別、在線人臉識(shí)別、離線人臉識(shí)別等公共功能

錄音組件