ICS35.240.013208IDB3208/T218—2024前言 12規(guī)范性引用文件 13術語和定義 14接入 25運維管理 46安全管理 4 4 參考文獻 8DB3208/T218—2024本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由淮安市大數(shù)據(jù)管理中心提出。本文件由淮安市數(shù)據(jù)局歸口并組織實施。本文件起草單位：淮安市大數(shù)據(jù)管理中心、江蘇數(shù)智高新科技有限公司、江蘇省質量和標準化研究本文件主要起草人：王懷忠、陳剛、嚴昊、梁震中、劉曉東、張爽、姜婷、王清、羅坤。DB3208/T218—20241城市綜合服務門戶應用接入管理規(guī)范本文件規(guī)定了各類政務服務、公共服務等應用接入城市綜合服務門戶的方式、流程、要求以及運維管理、安全管理、下線退出等內容。本文件適用于城市綜合服務門戶應用接入管理。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273信息安全技術個人信息安全規(guī)范GB/T41391信息安全技術移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求3術語和定義下列術語和定義適用于本文件。3.1城市綜合服務門戶citycomprehensiveserviceportal匯聚各部門和單位各類政務服務、公共服務，融合支付碼、場所碼等應用場景，集成各類生活資訊、互動交流等個性化資訊服務，面向自然人、法人和其他組織提供查詢、咨詢和移動辦事服務的移動端入口門戶。3.2應用application由各部門和單位為自然人、法人和其他組織提供的具有獨立閉環(huán)功能的各類軟件服務。3.3用戶user注冊使用城市綜合服務門戶的自然人、法人或其他組織。3.4接入單位accessorganization通過城市綜合服務門戶提供應用服務的黨政機關、企事業(yè)單位、社會組織等機構。3.5管理單位managementorganization統(tǒng)一管理城市綜合服務門戶的單位。運營單位operationorganization負責城市綜合服務門戶日常運營的機構。DB3208/T218—202424接入4,1接入方式各類應用接入城市綜合服務門戶分為：——無身份應用接入：接入單位提供已開發(fā)完成的應用服務，相關業(yè)務功能不涉及用戶信息，不需要登錄即可使用的應用服務，如天氣預報、查路線、旅游攻略等公共類信息服務，將應用提供給運營單位直接接入；——有身份應用接入：接入單位提供已開發(fā)完成的應用服務涉及用戶信息，如報名繳費、預約掛號等需要登錄才能使用的應用服務，通過對接城市綜合服務門戶的統(tǒng)一用戶認證賬戶體系，實現(xiàn)用戶賬戶授權集成，無需二次登錄，接入單位將改造后的應用提供給運營單位進行集4.2接入流程應用接入城市綜合服務門戶的流程見圖1。接入申請對接開發(fā)測試檢查合格上線運行通過申請測試,系統(tǒng)測試,提交審核接入申請對接開發(fā)測試檢查合格上線運行通過不通過不合格修改應用不合格圖1應用接入流程各流程工作內容如下：a)接入申請：接入單位向管理單位提交應用接入申請，管理單位對接入申請進行審核；b)對接開發(fā)：接入申請通過審核后，接入單位與管理單位、運營單位進行對接溝通，制定和提交應用接入技術方案，明確接入的方式方法以及涉及的協(xié)議等技術標準，保證有關技術標準及時同步、接入技術方案達成一致，接入單位根據(jù)接入要求和接入技術方案開發(fā)應用；c)申請測試：應用開發(fā)完成后，接入單位向運營單位提出測試申請，運營單位提供城市綜合服務門戶App測試版本，接入單位可通過測試版本調試應用；d)系統(tǒng)測試：接入單位應對應用進行功能測試、性能測試、壓力測試和安全測試，并形成測試報e)提交審核：接入單位完成并通過系統(tǒng)測試后，憑系統(tǒng)測試報告向管理單位提出應用上線申請；f)測試檢查：管理單位審核批準后，運營單位對接入單位的應用進行測試檢查；g)上線運行：測試檢查合格后，運營單位方可將應用發(fā)布上線，上線前，接入單位應向運營單位提交客服知識庫更新文檔，包括應用服務事項操作指引和服務事項常見問題解答等，明確所接入應用的咨詢投訴受理部門，并預留咨詢投訴電話和郵箱。4.3接入要求4.3.1合規(guī)要求接入應用應合法、合理、非惡意，以下情況不應接入：a)反對憲法所確定的基本原則的；DB3208/T218—20243b)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；c)損害國家榮譽和利益的；d)煽動民族仇恨、民族歧視，破壞民族團結的；e)破壞國家宗教政策，宣揚邪教和封建迷信的；f)散布色情、賭博、暴力或教唆犯罪的；g)侮辱或者誹謗他人，侵害他人合法權益的；h)產(chǎn)生病毒、木馬等惡意程序文件的；i)強制修改瀏覽器主頁或強行加入瀏覽器收藏夾的；j)外掛類、惡意下載軟件、高頻率惡意彈窗影響用戶正常使用的；k)其他違反法律、行政法規(guī)規(guī)定的。4.3.2功能要求接入應用的功能應符合以下要求：a)采用H5頁面設計，統(tǒng)一UI風格，UI設計符合附錄A的要求；b)界面主體內容突出；c)界面簡潔直觀，減少用戶的學習使用成本；d)應用圖標可識別性強；e)應用程序無bug，頁面無錯誤、無空白頁；f)當程序較大，預計加載時間較長時，能顯示加載狀態(tài)；g)頁面布局合理，功能操作簡單，系統(tǒng)結構清晰；h)若應用業(yè)務復雜，應提供相關操作說明或使用手冊。4.3.3性能要求接入應用的性能應符合以下要求：a)應用能支持現(xiàn)有環(huán)境下用戶并發(fā)量，確保系統(tǒng)7d×24h連續(xù)運行，月平均故障＜3次，平均故障修復時間＜1h；b)打開界面或提交事務的平均響應時間≤2s，頁面切換流暢；c)應用能良好兼容主流手機類型及系統(tǒng)版本；d)一般性業(yè)務，數(shù)據(jù)應具有實時性，對于定期更新的數(shù)據(jù)，對數(shù)據(jù)同步的時間應有明顯的提示或e)應用在并發(fā)用戶數(shù)達到1000/s的情況下能穩(wěn)定運行，且不會出現(xiàn)數(shù)據(jù)丟包，特殊應用須符合實際業(yè)務需求，提高系統(tǒng)性能，使用戶能夠正常使用相關服務。4.3.4安全要求接入應用應符合以下安全要求：a)符合國家網(wǎng)絡安全等級保護和商用密碼應用安全性評估有關要求；b)應用如涉及個人信息收集、使用等情況，征得用戶明示授權同意，遵循最小需要原則，并符合GB/T35273和GB/T41391的要求；c)具備針對未授權訪問的識別和阻斷能力，實現(xiàn)基于如訪問時間、訪問次數(shù)、用戶IP等要素的訪問控制；d)應用經(jīng)過安全加密、數(shù)據(jù)脫敏等處理，并支持HTTPS安全協(xié)議；e)對賬號鑒別信息（如密碼）、個人敏感信息（如手機號、身份證號、家庭住址等）和重要業(yè)務數(shù)據(jù)進行加密傳輸和存儲；DB3208/T218—20244f)應用接入前和后續(xù)的版本更新、重大變更時，均經(jīng)具有安全測試資質的第三方機構，對接入的應用以及承載應用系統(tǒng)和服務器等，采用漏洞掃描、滲透測試等手段進行安全測試；g)根據(jù)安全測試結果進行加固，確保無高危風險漏洞。5運維管理5.1接入單位應負責接入應用的運營和維護，與管理單位、運營單位共同建立相應的運維保障小組并制定工作方案，形成通暢的溝通渠道和常態(tài)化協(xié)同機制。5.2運維保障小組應及時收集應用的社會評價信息，接受群眾舉報，建立用戶投訴協(xié)調處理機制。5.3接入單位應做好應用服務的可用性監(jiān)控，持續(xù)做好日常檢查。應用出現(xiàn)問題時，若在2h內無法解決，應掛出維護公告，同時向管理單位和運營單位報告并及時處理，確保應用運行穩(wěn)定。5.4接入單位應定期對應用服務功能、用戶體驗、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全等方面進行細化檢查，若需進行應用升級維護等重大調整影響用戶使用的，接入單位應提前3個工作日通知管理單位和運營單位，以保障相關方知曉并做出評估和應對。5.5接入單位應制定可行的問題和故障處理應急預案，針對問題和故障實施分類分級處理，確保問題和故障精準高效處理。問題和故障處理完成后，將處理情況反饋管理單位和運營單位。5.6接入單位應做好應用版本管理，建立并實施版本發(fā)布管理流程，重大功能變更應經(jīng)管理單位同意后執(zhí)行，其他功能變更應定期向管理單位書面報備，保存變更資料。5.7運營單位應定期對平臺的應用進行巡檢，管理單位應定期對平臺的應用進行抽檢，發(fā)現(xiàn)應用異常，應及時告知接入單位，并配合接入單位及時處理異常，對發(fā)現(xiàn)問題次數(shù)達到規(guī)定上限或嚴重影響用戶體驗的應用，提出限期整改要求或做下線處理。6安全管理按照“誰接入、誰負責”的原則，應用上線后，接入單位應負責接入應用和數(shù)據(jù)的安全，加強安全防護與管理，應滿足以下要求：a)組建專業(yè)專職的安全保障團隊，按照網(wǎng)絡安全等級保護要求，從安全防護與預警、安全監(jiān)控與分析、事件響應及處置等方面提供安全保障；b)做好數(shù)據(jù)備份，每日進行增量備份、每周進行全量備份，備份內容包括操作系統(tǒng)日志、應用運行日志、關鍵配置文件、業(yè)務數(shù)據(jù)庫、數(shù)據(jù)庫審計日志等，結合業(yè)務情況定期開展備份數(shù)據(jù)恢復演練，確保數(shù)據(jù)有效性；c)落實監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件、違法犯罪活動的管理和技術措施，留存6個月以上相關日志，每季度開展日志分析審計，及時發(fā)現(xiàn)用戶異常操作行為；d)一旦發(fā)現(xiàn)安全事件，立即通知管理單位及運營單位，不應遲報、漏報、瞞報、謊報，報告安全事件時，應列明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應急處置措施和整改措施，做好安全事件的應急處置工作；e)每年自行或委托網(wǎng)絡安全服務機構對應用的網(wǎng)絡安全性、數(shù)據(jù)安全性、個人信息保護合規(guī)性和可能存在的風險至少進行一次檢測評估，并將檢測評估情況和改進措施報送管理單位和運營f)每年至少組織一次針對不同場景的網(wǎng)絡安全應急演練。7下線退出DB3208/T218—202457.1.1接入單位因業(yè)務發(fā)展變化等原因導致無法繼續(xù)提供應用服務，可向管理單位申請應用下線，下線申請應提前1個月提交給管理單位。7.1.2管理單位收到申請后應進行審核，確保下線不會對用戶和平臺造成負面影響。7.1.3管理單位審核通過后，運營單位應制定下線計劃，并與接入單位確認下線時間，實施正式下線退出，在下線前應對用戶進行提示。7.1.4應用下線時，接入單位應完成數(shù)據(jù)遷移、用戶引導等工作，保障下線平穩(wěn)。7.2被動退出7.2.1接入應用存在以下情況，應由運營單位強制下線整改：a)應用存在缺陷導致社會負面評價較多；b)接入單位對投訴處理不及時，多次出現(xiàn)用戶升級投訴；c)應用出現(xiàn)長時間無法使用、安全漏洞、違規(guī)等問題；d)違反4.3接入要求的。7.2.2對于需要下線整改的應用，應在2周內完成整改。無法按時完成整改的或整改后依然不具備服務能力的，運營單位在報管理單位審批后安排正式下線退出，下線時應向用戶說明原因。7.2.3已下線的應用再次上線應重新申請并通過審批。DB3208/T218—20246UI設計要求A.1顏色要求表A.1規(guī)定了UI設計中的顏色要求。表A.1顏色要求A.2字體要求表A.2規(guī)定了UI設計中的字體要求。表A.2字體要求DB3208/T218—20247A.3圖標要求表A.3規(guī)定了UI設計中的圖標要求。表A.3圖標要求A.4圖片要求表A.4規(guī)定了UI設計中的圖片要求。表A.4圖片要求DB3208/T218—20248參考文獻[1]GB/T39044—2020政務服務平臺接入