DB4206/T 27-2021 政务服务移动端接入技术规范.pdf

DB4206/T 27-2021 政务服务移动端接入技术规范.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:0.6 M
标准类别:建筑标准
资源ID:137812
免费资源

标准规范下载简介

DB4206/T 27-2021 政务服务移动端接入技术规范.pdf简介:

DB4206/T 27-2021 是一项关于政务服务平台移动端接入的技术规范,它为中国政务服务平台移动端的开发、建设和应用提供指导。这款规范的主要内容可能包括以下几个方面:

1. 标准框架:规定了政务服务平台移动端的架构设计,包括前端用户界面、后端服务接口、数据传输协议等,确保各部分之间的兼容性和互操作性。

2. 安全性要求:强调了移动端接入的安全性,可能包括用户身份验证、数据加密、隐私保护等方面,以保护用户信息和政务数据安全。

3. 用户体验:提出用户体验设计的要求,如界面友好性、操作便捷性、响应速度等,以提升用户对政务服务平台的满意度。

4. 技术选型:推荐或规定了适合政务移动端的开发技术,如移动应用开发框架、云计算技术、大数据分析等。

5. 接口规范:详细定义了移动端与政务服务后台的接口标准,使得移动端应用能无缝接入到政务*统中,实现数据共享和服务协同。

6. 兼容性与互通性:确保政务移动端在不同设备、操作*统和网络环境下的兼容性和互通性。

总之,DB4206/T 27-2021 是一项为了提升政务移动服务的标准化、规范化和高效化而制定的技术标准,有助于政府机构更好*利用移动技术提升政务服务的便利性和效率。

DB4206/T 27-2021 政务服务移动端接入技术规范.pdf部分内容预览:

DB4206/T27—2021

政务数据资源共享交换管理平台

JTS 190-2018 船厂水工工程设计规范政务信息资源目录管理*统

DB4206/T 27202

政务服务移动端*统将不同机构单位、不同标准、不同渠道的各类政务服务、公共服务事项经 转换,形成统一标准、统一管理、统一展现的应用单元或服务接口

参考国办函(2016)108号文件中的平台技术架构,移动政务*统总体技术架构设计全面符合国家 政务服务移动端接入的统一技术规范、安全和运维保障规范,襄阳移动政务*统总体技术架构由基础设 施层、政务服务资源、应用支撑层以及访问层组成。总体构架示意图如图1所示。

功能定位主要有以下几个方面: a) 统一服务入口、提升用户体验:

DB4206/T272021

政务服务移动端*统由应用接口入驻子*统、应用开放子*统、事项管理子*统、微门户管理子* 统、运营数据统计子*统组成,各*统主要情况如下: a)接口入驻子*统:全局监管政务服务移动端*统所有政务服务应用的原始业务接口,实时监 控接口运行状况,对出现异常的接口及时预警; b) 应用开放子*统:提供丰富的开发组件,对应用的整个生命周期进行流程化管理,统一发布各 个终端; C) 1 事项管理子*统:通过对接襄阳市在线办事、在线预约等事项服务,自动化生成办事表单,动 态管理前端事项展示; d) 微门户管理子*统:对移动端的页面样式、栏目结构、发布信息进行管理和变更控制; e) 运营数据统计子*统:通过服务点击量、业务办理量等关键数据进行实时统计。

功能服务应满足以下几个方面: a) 提供标准的接口入驻方式,输出统一域名、统一接口**; b) 1 提供标准的应用开发组件,保证应用体验在移动端获得一致的体验效果; C) 制定标准的应用测试、应用上下架、应用运维管理流程,确保应用质量可靠; d) 提供安全、统一的用户信息、用户认证、业务信息等敏感数据交互服务; e) 提供统一的数据运营监控服务,打造以人为中心的服务体验。

4.4.1政务服务移动应用分为需身份信息类应用和完全开放类应用。 4.4.2需身份信息类应用,按照统一对接原则,经过用户授权,统一获取政务服务移动端* 息。 4.4.3完全开放类应用无需调用用户信息,遵循统一接入流程对接各子*统。

4.4.3完全开放类应用无需调用用户信息,遵循统一接入流程对接各子*统,

对接方式如下: a 接口对接:提供业务接口,按要求进行服务应用开发; b) 数据对接:提供业务数据,先开发业务接口后再进行服务应用开发。

要求所有政务服务应用均应统一采用政务服务移动端*统的用户认证体*。包括个人/法人用户的 登录、注册、生物特征识别服务能力。所有应用涉及到登录、注册、生物特征识别功能时,应直接调用 政务服务移动端*统相关界面,操作完成后跳转回本应用。

政务服务移动端接入流程

DB4206/T 27202

图2移动政务服务应用对接流程图

县(市、区)、开发区和部门数据要求经过市数据统一交换*统,统一处理跨网业务数据。

按照政务服务移动端*统统一对接原则,要求各县(市、区)、开发区、各部门将政务服务应用接 口注册政务服务移动端*统接口入驻子*统,对政务服务应用接口进行统一管理,统一监控,并输出标 准的接口**。

5.3.2接口入驻流程

DB4206/T272021

接口入驻流程如下: a人 2 申请账号:**政务服务移动端*统接入管理部门获取相关账号; b) 接口注册:根据业务需求,对接口进行封装改造后注册接口入驻子*统; C) 提交审核:将注册完成的接口提交审核,审核通过后即可获取标准**; d) 测试使用:对获取的**进行测试后,使用接口进行服务开发。

按照政务服务移动端*统统一对接原则,要求各县(市、区)、开发区、各部门将政务服 端页面上传政务服务移动端*统应用开放子*统,对政务服务应用前端进行统一管理,统一测 出标准的页面**

5.4.2应用入驻流程

应用入驻流程如下: a)申请账号:**项目部门获取相关账号; b)应用开发:根据技术对接标准,使用前端语言开发业务服务; c)应用上传:将开发好的应用压缩后上传应用开放子*统; d)应用测试:测试人员根据审核要求进行业务测试,测试通过即可生成标准的访问**,

6政务服务移动端技术要求

政务服务移动端接入建立安全可靠的信息交互流程,具体流程见图3,流程如下: 1 用户授权:需身份信息类服务通过政务服务移动端*统申请; ? b) 授权验证:政务服务移动端*统对用户授权请求进行验证; C) 1 加密用户信息:政务服务移动端*统对授权用户信息进行(SM4)加密; d) 分发授权信息:将已加密的授权用户信息分发给请求方; e 解密用户信息:请求方使用政务服务移动端*统解密方式进行解密操作

DB4206/T 27202

6.2.1接口规范注册

图3 移动政务服务应用接入基于票据获取用户信息交互图

6.2.1.1县(市、区)、开发区和部门要求对接口自行封装,应用接口通过接口入驻子*统进行接口注 册和管理。 6.2.1.2接口注册时,县(市、区)、开发区和部门应填写接入应用的源接口**和功能描述,以及相 关请求参数与返回参数。若注册的接口属于查询类,要求提供有效的测试参数。 6.2.1.3请求方式支持get、post和webservice方式,参数支持string和integer类型。

6.2.2接口数据缓存

为保障应用的并发能力和承载高访问量,对非必需实时请求类接口,要求对接口做缓存处理,缓存 清除周期最短为24小时

6.2.3接口安全鉴权

通过政务服务移动端*统进行互*网交互的应用要求进行接口访问鉴权,支持两种鉴权模式: a) 安全鉴权:请求签名机制,签名算法采用SM2,双方以安全方式存储接口鉴权密钥; D) 白名单鉴权:接口白名单,要求县(市、区)、开发区和部门与移动政务*统开放对接的域名 需加入访问白名单后方可连通:

DB4206/T272021

C 应用接口请求所需的接口鉴权密钥需要加密存储,并且不可在前端页面进行调用。接口鉴权密 钥是在接口入驻子*统与业务接口交互时进行鉴权使用

6.2.4接口功能自测

6.2.4.1接口提交审核前,要求各县(市、区)、开发区和部门使用接口入驻子*统的在线测试工具进 行自测; 6.2.4.2确认业务接口正常接通,确定接口返回数据格式; 6.2.4.2接口需要满足高并发的要求,并发数应达到1000+,响应时长不超过2s; 6.2.4.3接口需要满足安全性的要求,涉及敏感信息应进行加密或脱敏处理,

6.3.1应用安全提交

6.3.1.1政务服务应用使用HTML5语言开发,业务接口要求调用接口入驻子*统返回的标准。 6.3.1.2接口**和key码,在应用审核的时候,会进行匹配审核 6.3.1.3县(市、区)、开发区和部门要求按照标准流程进行政务服务移动端开发,杜绝外链直接挂载 6.3.1.4应用代码需封装成压缩包(.zip)提交应用开放子*统。

6.3.2底部统一标识

政务服务移动端的所有页面底部都需注明“本服务由某某单位提供”

6.3.3图形验证码使用

接入服务应用涉及到表单提交时,应加入验证码,用户登录的服务应用必须在提交表单时加入图形 验证码。若验证码影响用户体验,县(市、区)、开发区和部门可以自行决定多少次提交表单后再显示 验证码。对于图形验证码的技术要求建议如下: a)马 验证码在设计上必须要考虑到相关安全因素,常见的方式是增加背景干扰元素; b 验证码在一次使用后应立即失效,新的请求需要重新生成验证码,防止验证码多次有效,

6.3.4表单输入校验

县(市、区)、开发区和部门开发服务应用时必须对用户产生的输入内容进行校验,不能完全依赖 于政务服务移动端*统前端校验,必须使用服务端代码对输入数据进行最终校验。前端校验只能作为辅 助手段,减少前端和服务端的信息交互次数。一旦发现数据不合法,应该告知用户输入非法并且建议用 户纠正输入。一方面是为了提升用户体验,另一方面是为了防止攻击者通过输入进行SQL注入、XSS 攻击等恶意行为。

6.3.5应用模拟测试

6.3.5.1要求县(市、区)、开发区和部门**政务服务移动端*统支撑人员,申请开发者工具使用权 限; 6.3.5.2要求县(市、区)、开发区和部门应用审核前,对应用进行全面测试,确保页面正常访问

DB4206/T 272021

6.3.5.3应用中所有涉及用户基本信息、证照信息、办事信息等*统已有数据,要求自动关*数据DOC-薄壁不锈钢管卡压式连接施工工艺,避 免让用户二次输入。基本的政务应用服务接口见附录 一

为解决业务向用户实时精准推送各类信息、服务的需求,政务服务移动端*统向接入的政务服务应 用提供了一套标准的业务消息接口,政务服务应用要求调用标准消息通知接口,以消息推送形式及时通 知到政务服务移动端*统,在政务服务移动端*统个人中心或消息模块等县(市、区)、开发区展示 让用户在最短时间触达消息。基本的政务应用服务接口见附录A。

6.5.2身份真实性控制

6.5.3用户授权确认

任何需调用用户个人隐私信息的服务,必须弹出个人信息使用授权提示,说明提取信息类型和用途 经用户确认后方可使用

6.5.4支持HTTPS

为防止网络劫持、页面挂码等风险JG/T 174-2014 建筑铝合金型材用聚酰胺隔热条.pdf,要求政务服务移动端*统支持HTTPS访问,接入单位在开发 应用服务时需保证页面加载的所有资源协议支持HTTPS访问

政务服务移动端审核要求

测试人员根据测试审核要求对应用可用性、兼容性、安全性进行全方位审核,审核通过后方可 架

©版权声明
相关文章