“花園碼”場景應用接入指南(征求意見稿)

麗水市“花園碼”場景應用系統(tǒng)接入規(guī)范（征求意見稿）T/XXXX-202X前言 II 12規(guī)范性引用文件 13術語和定義 14“花園碼”場景應用的組成 14.1應用組成圖 24.2統(tǒng)一發(fā)碼平臺 24.3業(yè)務系統(tǒng) 24.4接入內容 25業(yè)務系統(tǒng)建設的技術準入標準 25.1應用運行環(huán)境 25.2訪問地址要求 25.3用戶體系 35.4移動端使用 35.5場景應用內容 35.6用戶隱私數(shù)據(jù) 3附錄A（規(guī)范性）麗水市“花園碼”場景應用接入申請流程 5A.1場景應用接入申請 5A.2應用審核 5A.3場景參數(shù)配置 5A.4上線審核 5A.5下架應用 5A.6下線審核 5T/XXXX-202X1T/XXXX-202X麗水市“花園碼”場景應用系統(tǒng)接入規(guī)范本文件規(guī)定了麗水市“花園碼”場景應用接入的術語和定義、“花園碼”場景應用的組成和技術要求等方面的內容。本文件適用于麗水市域范圍內，提供“花園碼”場景應用的政府部門、公共服務機構及相關技術支撐單位。2規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3術語和定義下列術語和定義適用于本文件。3.1花園碼是為加快推進數(shù)字化集成改革，打造一批惠民興業(yè)優(yōu)政智治應用而開發(fā)的通用組件。其特征是以二維碼為唯一標識，實現(xiàn)對個人或各種場景事物的標識綁定。3.2個人碼是經(jīng)相關業(yè)務部門申請，融合健康碼、身份證、社?？?、駕駛證等單一或多種個人信息所形成的二維碼。個人碼包含個人動態(tài)碼和個人靜態(tài)碼。個人動態(tài)碼適用于展示在手機等智能終端中，并通過加密技術保護用戶信息安全。個人靜態(tài)碼為可下載打印的二維碼，碼內承載個人身份證明和健康碼信息，適用于不便于使用智能終端的人群和場景，如老人、兒童、無移動網(wǎng)絡覆蓋的場所等。3.3場景碼是基于單位的業(yè)務系統(tǒng)，通過“花園碼統(tǒng)一發(fā)碼平臺”生成某一場景所需的二維碼。適用于市民或管理人員方便獲取場景信息或業(yè)務處理信息。場景碼包含專屬場景碼和融合場景碼。專屬場景碼面向單一業(yè)務場景，常用于打印粘貼至場景中供用戶掃描。融合場景碼實現(xiàn)一張碼面向多個業(yè)務場景，實現(xiàn)市民及管理人員等不同用戶掃同一張碼進行不同的操作的需要。4“花園碼”場景應用的組成2T/XXXX-202X4.1應用組成圖“花園碼”場景應用的組成主要包括統(tǒng)一發(fā)碼平臺和業(yè)務系統(tǒng)，具體如圖1所示。圖1“花園碼”場景應用的組成圖4.2統(tǒng)一發(fā)碼平臺由麗水市大數(shù)據(jù)局開發(fā)并提供。4.3業(yè)務系統(tǒng)由各業(yè)務單位結合場景功能需求自行建設。4.4接入內容業(yè)務單位建成的業(yè)務系統(tǒng)，需接入統(tǒng)一發(fā)碼平臺，實現(xiàn)該場景應用“花園碼”的生成、應用與管理。具體接入流程參照附錄。5業(yè)務系統(tǒng)建設的技術準入標準5.1應用運行環(huán)境接入花園碼平臺的應用，其核心服務應部署在政務外網(wǎng)中，與花園碼支撐平臺的對接在政務外網(wǎng)中進行，以保證相關數(shù)據(jù)的安全使用。花園碼支撐平臺采用Restful方式提供對接，對于接入花園碼平臺的應用無特定語言要求，推薦采用Java語言及OpenJDK8進行相關應用的開發(fā)。5.2訪問地址要求單場景僅需發(fā)一張碼情況：碼應用接入方需提供標準的互聯(lián)網(wǎng)訪問地址，地址需以http://或https://開頭。3T/XXXX-202X單場景需發(fā)多張碼情況：碼應用接入方除需提供標準的互聯(lián)網(wǎng)訪問地址外，還需應用系統(tǒng)支持提供要素序號、要素編碼以對需發(fā)的多張碼進行區(qū)分，例：互聯(lián)網(wǎng)訪問地址?要素編碼:要素序號，其中要素編碼及要素序號均可自定義。單場景僅支持一個互聯(lián)網(wǎng)訪問地址。5.3用戶體系使用花園碼的用戶包括公眾個人用戶、法人和其他組織用戶、各政府部門用戶。公眾個人用戶、法人和其他組織用戶對接浙里辦用戶體系。各政府部門用戶對接浙政釘2.0用戶體系。5.4移動端使用5.4.1“個人碼”是公眾個人用戶移動端的“亮碼”，場景應用主要實現(xiàn)對“個人碼”的掃碼核驗、處理流程等業(yè)務功能。可利用掃碼機具或移動端應用實現(xiàn)掃碼核驗，如采用移動端應用，須基于浙政釘實現(xiàn)。5.4.2“場景碼”是支持公眾個人用戶、法人和其他組織用戶、各政府部門用戶的移動端“掃碼”。場景應用可通過以下使用方式實現(xiàn)：a)公眾個人用戶采用浙里辦（i麗水）、支付寶、微信進行“掃碼”，其中微信掃碼需登陸“浙里辦”才能進行下一步操作，必選實現(xiàn)；b)法人和其他組織用戶采用浙里辦（i麗水）進行“掃碼”，可選實現(xiàn)；c)各政府部門用戶采用浙政釘進行“掃碼”，可基于浙政釘開發(fā)小程序，具體技術要求按照浙政釘相關技術規(guī)范執(zhí)行，可選實現(xiàn)。5.4.3移動端應用的實現(xiàn)宜兼容iOS12+、Android8.0+系統(tǒng)，確保開發(fā)的應用可適配大部分主流尺寸的屏幕，確保用戶具有良好體驗。5.5場景應用內容場景應用接入單位需保證場景應用中無廣告、無違法內容、無不良及侵權信息等。對于用戶在場景應用中生成的信息，需設置違法、違規(guī)等不當信息內容和敏感詞的過濾機制或審核機制，保證用戶產(chǎn)生的內容符合信息內容管理規(guī)定。5.6用戶隱私數(shù)據(jù)5.6.1數(shù)據(jù)收集和存儲場景應用接入單位因業(yè)務需要收集用戶數(shù)據(jù)時，必須確保經(jīng)過用戶同意，只收集必要的信息，并向用戶如實披露數(shù)據(jù)用途、使用范圍等相關信息，所有敏感信息都必須通過HTTP的POST方法提交。場景應用接入單位需保證收集的用戶數(shù)據(jù)在傳輸過程中的安全以及數(shù)據(jù)存儲安全，及時清理用戶相關的臨時文件，在正式環(huán)境中禁止在日志內記錄明文的敏感數(shù)據(jù)(如口令、用戶身份信息等)，防止敏感信息泄露。5.6.2數(shù)據(jù)展示脫敏各場景應用頁面中，涉及到用戶敏感信息的展示時，數(shù)據(jù)應已經(jīng)通過脫敏處理，處理規(guī)則如表1所示。5.6.3數(shù)據(jù)展示脫敏實現(xiàn)敏感信息的展示嚴格按照脫敏規(guī)范脫敏，并按照如下方式實現(xiàn)：a)脫敏的邏輯必須在服務端完成，不能使用Javascript在客戶端進行脫敏。4T/XXXX-202Xb)前端Web頁面（含h5頁面）的所有元素（包括顯示內容、代碼注釋、隱藏域、url參數(shù)、cookies、Javascript腳本等）必須脫敏。c)不能使用可逆的編碼/加密方式，如base64編碼等代替脫敏規(guī)范。表1用戶敏感信息脫敏規(guī)則信息類型處理規(guī)則姓名隱藏姓名中的第一個字，如為英文等其他語種，也是隱藏第一個字母。如：*大友、*安、*ahn（單位名稱無需做脫敏處理）身份證號1.強隱藏規(guī)則：顯示前1位和后1位，其它用*號代替。（凡是頁面顯示后無需用戶檢查確認的，使用這個規(guī)則。）示例：3****************X2.普通隱藏規(guī)則：（凡是系統(tǒng)顯示后還需用戶檢查確認的，可使用這個規(guī)則。）示例：3***23197402*****X軍官證號、護照號等其他身份證件顯示前1/3和后1/3段字節(jié)，其他用*號代替手機號顯示前3位+****+后4位。如：137****9050固定電話號碼推薦的規(guī)范：顯示區(qū)號和后4位，其余用*號代替，如：0571****8709@前面的字符顯示3位，3位后顯示3個*，@后面完整顯示如：con***@163.com如果少于三位，則全部顯示，@前加***，例如tt@163.com則顯示為tt***@163.com銀行卡卡號顯示前6位+*（實際位數(shù)）+后4位。如：622575******1496其他各類敏感信息顯示前1/3和后1/3段字節(jié)，其他用*號代替。5.6.4數(shù)據(jù)傳遞過程的安全數(shù)據(jù)傳遞過程中，不應直接將敏感信息的明文信息在客戶端與服務端之間傳遞。應將敏感信息在服務端關聯(lián)到用戶標識ID，在客戶端保存用戶標識ID并提交到服務端，服務端根據(jù)ID取出對應信息后進行校驗。5T/XXXX-202X（規(guī)范性）麗水市“花園碼”場景應用接入申請流程A.1場景應用接入申請單位數(shù)據(jù)專員進入“花園碼統(tǒng)一發(fā)碼”(43:20007/)-“發(fā)碼中心”-“我的場景”-“場景接入”-“新建”進行申請。進入新建后補充接入的場景基本信息及業(yè)務聯(lián)系人信息，點擊碼類型會出現(xiàn)個人動態(tài)碼、專屬場景碼、融合碼-新建碼、融合碼-融合已有碼四個選項，根據(jù)申請的業(yè)務選擇對應的選項，進行相關信息錄入。A.2應用審核業(yè)務單位信息填寫完成后，點擊提交審核，應用狀態(tài)將變更為“審核中”，市大數(shù)據(jù)局或當?shù)卮髷?shù)據(jù)管理機構審核通過后，單位方可進行下一步操作。A.3場景參數(shù)配置場景接入申請審核通過后，此場景將在“我的場景”-“場景接入