标准规范下载简介

DB4206／T 27-2021 政务服务移动端接入技术规范.pdf简介：

DB4206/T 27-2021 是一项关于政务服务平台移动端接入的技术规范，它为中国政务服务平台移动端的开发、建设和应用提供指导。这款规范的主要内容可能包括以下几个方面：

1. 标准框架：规定了政务服务平台移动端的架构设计，包括前端用户界面、后端服务接口、数据传输协议等，确保各部分之间的兼容性和互操作性。

2. 安全性要求：强调了移动端接入的安全性，可能包括用户身份验证、数据加密、隐私保护等方面，以保护用户信息和政务数据安全。

3. 用户体验：提出用户体验设计的要求，如界面友好性、操作便捷性、响应速度等，以提升用户对政务服务平台的满意度。

4. 技术选型：推荐或规定了适合政务移动端的开发技术，如移动应用开发框架、云计算技术、大数据分析等。

5. 接口规范：详细定义了移动端与政务服务后台的接口标准，使得移动端应用能无缝接入到政务*统中，实现数据共享和服务协同。

6. 兼容性与互通性：确保政务移动端在不同设备、操作*统和网络环境下的兼容性和互通性。

总之，DB4206/T 27-2021 是一项为了提升政务移动服务的标准化、规范化和高效化而制定的技术标准，有助于政府机构更好*利用移动技术提升政务服务的便利性和效率。

DB4206／T 27-2021 政务服务移动端接入技术规范.pdf部分内容预览：

DB4206/T27—2021

政务数据资源共享交换管理平台

JTS 190-2018 船厂水工工程设计规范政务信息资源目录管理*统

DB4206/T 27202

政务服务移动端*统将不同机构单位、不同标准、不同渠道的各类政务服务、公共服务事项经 转换，形成统一标准、统一管理、统一展现的应用单元或服务接口

参考国办函（2016）108号文件中的平台技术架构，移动政务*统总体技术架构设计全面符合国家 政务服务移动端接入的统一技术规范、安全和运维保障规范，襄阳移动政务*统总体技术架构由基础设 施层、政务服务资源、应用支撑层以及访问层组成。总体构架示意图如图1所示。

功能定位主要有以下几个方面： a） 统一服务入口、提升用户体验：

DB4206/T272021

政务服务移动端*统由应用接口入驻子*统、应用开放子*统、事项管理子*统、微门户管理子* 统、运营数据统计子*统组成，各*统主要情况如下： a）接口入驻子*统：全局监管政务服务移动端*统所有政务服务应用的原始业务接口，实时监 控接口运行状况，对出现异常的接口及时预警； b） 应用开放子*统：提供丰富的开发组件，对应用的整个生命周期进行流程化管理，统一发布各 个终端； C) 1 事项管理子*统：通过对接襄阳市在线办事、在线预约等事项服务，自动化生成办事表单，动 态管理前端事项展示； d) 微门户管理子*统：对移动端的页面样式、栏目结构、发布信息进行管理和变更控制； e) 运营数据统计子*统：通过服务点击量、业务办理量等关键数据进行实时统计。

功能服务应满足以下几个方面： a) 提供标准的接口入驻方式，输出统一域名、统一接口**； b) 1 提供标准的应用开发组件，保证应用体验在移动端获得一致的体验效果； C） 制定标准的应用测试、应用上下架、应用运维管理流程，确保应用质量可靠； d) 提供安全、统一的用户信息、用户认证、业务信息等敏感数据交互服务； e) 提供统一的数据运营监控服务，打造以人为中心的服务体验。

4.4.1政务服务移动应用分为需身份信息类应用和完全开放类应用。 4.4.2需身份信息类应用，按照统一对接原则，经过用户授权，统一获取政务服务移动端* 息。 4.4.3完全开放类应用无需调用用户信息，遵循统一接入流程对接各子*统。

4.4.3完全开放类应用无需调用用户信息，遵循统一接入流程对接各子*统，

对接方式如下： a 接口对接：提供业务接口，按要求进行服务应用开发； b) 数据对接：提供业务数据，先开发业务接口后再进行服务应用开发。

要求所有政务服务应用均应统一采用政务服务移动端*统的用户认证体*。包括个人/法人用户的 登录、注册、生物特征识别服务能力。所有应用涉及到登录、注册、生物特征识别功能时，应直接调用 政务服务移动端*统相关界面，操作完成后跳转回本应用。

政务服务移动端接入流程

DB4206/T 27202

图2移动政务服务应用对接流程图

县（市、区）、开发区和部门数据要求经过市数据统一交换*统，统一处理跨网业务数据。

按照政务服务移动端*统统一对接原则，要求各县（市、区）、开发区、各部门将政务服务应用接 口注册政务服务移动端*统接口入驻子*统，对政务服务应用接口进行统一管理，统一监控，并输出标 准的接口**。

5.3.2接口入驻流程

DB4206/T272021

接口入驻流程如下： a人 2 申请账号：**政务服务移动端*统接入管理部门获取相关账号； b) 接口注册：根据业务需求，对接口进行封装改造后注册接口入驻子*统； C) 提交审核：将注册完成的接口提交审核，审核通过后即可获取标准**； d） 测试使用：对获取的**进行测试后，使用接口进行服务开发。

按照政务服务移动端*统统一对接原则，要求各县（市、区）、开发区、各部门将政务服 端页面上传政务服务移动端*统应用开放子*统，对政务服务应用前端进行统一管理，统一测 出标准的页面**

5.4.2应用入驻流程

应用入驻流程如下： a）申请账号：**项目部门获取相关账号； b）应用开发：根据技术对接标准，使用前端语言开发业务服务； c）应用上传：将开发好的应用压缩后上传应用开放子*统； d）应用测试：测试人员根据审核要求进行业务测试，测试通过即可生成标准的访问**，

6政务服务移动端技术要求

政务服务移动端接入建立安全可靠的信息交互流程，具体流程见图3，流程如下： 1 用户授权：需身份信息类服务通过政务服务移动端*统申请； ? b） 授权验证：政务服务移动端*统对用户授权请求进行验证； C) 1 加密用户信息：政务服务移动端*统对授权用户信息进行(SM4)加密； d) 分发授权信息：将已加密的授权用户信息分发给请求方； e 解密用户信息：请求方使用政务服务移动端*统解密方式进行解密操作

DB4206/T 27202

6.2.1接口规范注册

图3 移动政务服务应用接入基于票据获取用户信息交互图

6.2.1.1县（市、区）、开发区和部门要求对接口自行封装，应用接口通过接口入驻子*统进行接口注 册和管理。 6.2.1.2接口注册时，县（市、区）、开发区和部门应填写接入应用的源接口**和功能描述，以及相 关请求参数与返回参数。若注册的接口属于查询类，要求提供有效的测试参数。 6.2.1.3请求方式支持get、post和webservice方式，参数支持string和integer类型。

6.2.2接口数据缓存

为保障应用的并发能力和承载高访问量，对非必需实时请求类接口，要求对接口做缓存处理，缓存 清除周期最短为24小时

6.2.3接口安全鉴权

通过政务服务移动端*统进行互*网交互的应用要求进行接口访问鉴权，支持两种鉴权模式： a) 安全鉴权：请求签名机制，签名算法采用SM2，双方以安全方式存储接口鉴权密钥； D) 白名单鉴权：接口白名单，要求县（市、区）、开发区和部门与移动政务*统开放对接的域名 需加入访问白名单后方可连通：

DB4206/T272021

C 应用接口请求所需的接口鉴权密钥需要加密存储，并且不可在前端页面进行调用。接口鉴权密 钥是在接口入驻子*统与业务接口交互时进行鉴权使用

6.2.4接口功能自测

6.2.4.1接口提交审核前，要求各县（市、区）、开发区和部门使用接口入驻子*统的在线测试工具进 行自测； 6.2.4.2确认业务接口正常接通，确定接口返回数据格式； 6.2.4.2接口需要满足高并发的要求，并发数应达到1000+，响应时长不超过2s； 6.2.4.3接口需要满足安全性的要求，涉及敏感信息应进行加密或脱敏处理，

6.3.1应用安全提交

6.3.1.1政务服务应用使用HTML5语言开发，业务接口要求调用接口入驻子*统返回的标准。 6.3.1.2接口**和key码，在应用审核的时候，会进行匹配审核 6.3.1.3县（市、区）、开发区和部门要求按照标准流程进行政务服务移动端开发，杜绝外链直接挂载 6.3.1.4应用代码需封装成压缩包（.zip）提交应用开放子*统。

6.3.2底部统一标识

政务服务移动端的所有页面底部都需注明“本服务由某某单位提供”

6.3.3图形验证码使用

接入服务应用涉及到表单提交时，应加入验证码，用户登录的服务应用必须在提交表单时加入图形 验证码。若验证码影响用户体验，县（市、区）、开发区和部门可以自行决定多少次提交表单后再显示 验证码。对于图形验证码的技术要求建议如下： a)马 验证码在设计上必须要考虑到相关安全因素，常见的方式是增加背景干扰元素； b 验证码在一次使用后应立即失效，新的请求需要重新生成验证码，防止验证码多次有效，

6.3.4表单输入校验

县（市、区）、开发区和部门开发服务应用时必须对用户产生的输入内容进行校验，不能完全依赖 于政务服务移动端*统前端校验，必须使用服务端代码对输入数据进行最终校验。前端校验只能作为辅 助手段，减少前端和服务端的信息交互次数。一旦发现数据不合法，应该告知用户输入非法并且建议用 户纠正输入。一方面是为了提升用户体验，另一方面是为了防止攻击者通过输入进行SQL注入、XSS 攻击等恶意行为。

6.3.5应用模拟测试

6.3.5.1要求县（市、区）、开发区和部门**政务服务移动端*统支撑人员，申请开发者工具使用权 限； 6.3.5.2要求县（市、区）、开发区和部门应用审核前，对应用进行全面测试，确保页面正常访问

DB4206/T 272021

6.3.5.3应用中所有涉及用户基本信息、证照信息、办事信息等*统已有数据，要求自动关*数据DOC-薄壁不锈钢管卡压式连接施工工艺，避 免让用户二次输入。基本的政务应用服务接口见附录 一

为解决业务向用户实时精准推送各类信息、服务的需求，政务服务移动端*统向接入的政务服务应 用提供了一套标准的业务消息接口，政务服务应用要求调用标准消息通知接口，以消息推送形式及时通 知到政务服务移动端*统，在政务服务移动端*统个人中心或消息模块等县（市、区）、开发区展示 让用户在最短时间触达消息。基本的政务应用服务接口见附录A。

6.5.2身份真实性控制

6.5.3用户授权确认

任何需调用用户个人隐私信息的服务，必须弹出个人信息使用授权提示，说明提取信息类型和用途 经用户确认后方可使用

6.5.4支持HTTPS

为防止网络劫持、页面挂码等风险JG／T 174-2014 建筑铝合金型材用聚酰胺隔热条.pdf，要求政务服务移动端*统支持HTTPS访问，接入单位在开发 应用服务时需保证页面加载的所有资源协议支持HTTPS访问

政务服务移动端审核要求

测试人员根据测试审核要求对应用可用性、兼容性、安全性进行全方位审核，审核通过后方可 架