DB12-T1199-2023政務(wù)服務(wù)移動(dòng)端“津心辦”應(yīng)用接入規(guī)范

ICS35.100

CCSL79

12

天津市地方標(biāo)準(zhǔn)

DB12/T1199—2023

政務(wù)服務(wù)移動(dòng)端"津心辦"應(yīng)用接入規(guī)范

Accessspecificationofgovernmentservicemobileplatform“JinXinBan”

2023-04-07發(fā)布2023-05-07實(shí)施

天津市市場監(jiān)督管理委員會(huì)??發(fā)布

DB12/T1199—2023

政務(wù)服務(wù)移動(dòng)端"津心辦"應(yīng)用接入規(guī)范

1范圍

本文件規(guī)定了接入“津心辦”移動(dòng)政務(wù)服務(wù)系統(tǒng)的政務(wù)服務(wù)應(yīng)用（以下簡稱“接入應(yīng)用”）的接入

原則、接入流程、接入要求等。

本文件適用于市、區(qū)、街鎮(zhèn)人民政府，部門及相關(guān)企事業(yè)單位（以下簡稱“接入單位”）有關(guān)“津

心辦”移動(dòng)政務(wù)服務(wù)系統(tǒng)（以下簡稱“津心辦”）的政務(wù)服務(wù)應(yīng)用接入工作。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T39554.1-2020全國一體化政務(wù)服務(wù)平臺(tái)政務(wù)服務(wù)事項(xiàng)基本目錄及實(shí)施清單第1部分：編碼

要求

ZWFWC0103-2018國家政務(wù)服務(wù)平臺(tái)政務(wù)服務(wù)移動(dòng)端建設(shè)要求

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

移動(dòng)政務(wù)服務(wù)系統(tǒng)themobileplatformofgovernmentservice

接入單位移動(dòng)政務(wù)服務(wù)應(yīng)用及資源的匯聚、接入系統(tǒng)，面向自然人、法人和其他組織提供政務(wù)服務(wù)

查詢、辦事服務(wù)的移動(dòng)端入口。

3.2

政務(wù)服務(wù)應(yīng)用theapplicationofgovernmentservice

接入單位為自然人、法人和其他組織提供的各類網(wǎng)上政務(wù)服務(wù)。

3.3

共享交換平臺(tái)總線cloudservicebus

整合業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)跨環(huán)境、跨歸屬應(yīng)用系統(tǒng)之間的互通集成和管控，提供應(yīng)用集成和服務(wù)開

放能力的平臺(tái)。

3.4

接口入駐interfaceentry

將接入單位對外提供服務(wù)的系統(tǒng)接口接入到移動(dòng)政務(wù)服務(wù)系統(tǒng)的行為。

3.5

高級實(shí)名用戶seniorrealnameuser

參照GB/T39047-2020用戶身份實(shí)名等級定級要求，至少具備三級以上實(shí)名核驗(yàn)等級的用戶。

4接入原則及要求

1

DB12/T1199—2023

4.1接入原則

4.1.1統(tǒng)一標(biāo)準(zhǔn)流程

接入應(yīng)用應(yīng)按照統(tǒng)一接入流程和步驟進(jìn)行開發(fā)和對接，數(shù)據(jù)接口與“津心辦”統(tǒng)一規(guī)范，界面交互

與“津心辦”體驗(yàn)一致，用戶信息與“津心辦”互通互認(rèn)。

4.1.2統(tǒng)一接口規(guī)范

接入應(yīng)用應(yīng)按照統(tǒng)一接口規(guī)范進(jìn)行接口提交與審核，調(diào)用“津心辦”統(tǒng)一輸出的標(biāo)準(zhǔn)接口進(jìn)行應(yīng)用

開發(fā)。

4.1.3統(tǒng)一界面風(fēng)格

接入應(yīng)用應(yīng)按照“津心辦”界面風(fēng)格進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)界面風(fēng)格統(tǒng)一。

4.1.4統(tǒng)一用戶對接

接入應(yīng)用應(yīng)按照天津市一體化政務(wù)服務(wù)平臺(tái)統(tǒng)一身份認(rèn)證體系相關(guān)要求接入“津心辦”。

4.1.5統(tǒng)一安全防護(hù)

接入應(yīng)用應(yīng)通過生物識別技術(shù)實(shí)現(xiàn)用戶真實(shí)身份確認(rèn)；應(yīng)具備SSL證書，使用HTTPS協(xié)議實(shí)現(xiàn)網(wǎng)頁加

密；應(yīng)具備網(wǎng)頁防篡改、防網(wǎng)絡(luò)劫持、防頁面掛馬等安全防護(hù)能力；通過數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等技術(shù)

保護(hù)用戶個(gè)人信息。

4.2接入要求

4.2.1基本要求

接入應(yīng)用應(yīng)進(jìn)行前后端分離，應(yīng)用后端以接口形式入駐“津心辦”管理平臺(tái)，應(yīng)用前端調(diào)用“津心

辦”管理平臺(tái)統(tǒng)一輸出的標(biāo)準(zhǔn)接口進(jìn)行對接開發(fā)。

注：已注冊在天津市共享交換平臺(tái)總線的接口，可由總線直接轉(zhuǎn)入“津心辦”管理平臺(tái)進(jìn)行注冊，未注冊到總線的

接口可直接注冊到“津心辦”管理平臺(tái)。

4.2.2接入頁面要求

接入應(yīng)用在頁面設(shè)計(jì)方面，應(yīng)遵循以下技術(shù)要求：

a)兼容性高，能夠適配不同移動(dòng)終端機(jī)型；

b)交互提示友好，針對不同使用場景有對應(yīng)的使用引導(dǎo)；

c)結(jié)構(gòu)布局清晰，相同類型業(yè)務(wù)數(shù)據(jù)應(yīng)歸類展示，不同業(yè)務(wù)數(shù)據(jù)展示方式應(yīng)有區(qū)分；

d)體驗(yàn)流暢高效，頁面數(shù)據(jù)展示延時(shí)最長不超過2s，頁面切換平滑流暢；

e)操作層級簡化，完整流程頁面跳轉(zhuǎn)最多不超過5層。

4.2.3接入質(zhì)量要求

接入應(yīng)用在風(fēng)格、功能、體驗(yàn)、性能、安全等方面，應(yīng)遵循以下技術(shù)要求：

a)服務(wù)風(fēng)格統(tǒng)一。接入應(yīng)用保持文字大小統(tǒng)一、圖片尺寸統(tǒng)一、按鈕規(guī)格統(tǒng)一、表單樣式統(tǒng)一、

加載效果統(tǒng)一、底部落款統(tǒng)一；

b)服務(wù)功能完善。接入應(yīng)用在確保業(yè)務(wù)流程可行的前提下，簡化業(yè)務(wù)辦理流程，合理使用控件

展示結(jié)果數(shù)據(jù)；

2

DB12/T1199—2023

c)服務(wù)體驗(yàn)流暢。接入應(yīng)用須考慮設(shè)備兼容性，避免出現(xiàn)閃退、加載錯(cuò)誤、空白頁、錯(cuò)鏈、死

鏈等情況；

d)服務(wù)性能穩(wěn)定。保證接入應(yīng)用接口響應(yīng)速度，具備抗壓、抗并發(fā)能力，備有故障解決預(yù)案；

e)服務(wù)安全可靠。接入應(yīng)用須經(jīng)過安全加密、數(shù)據(jù)脫敏等處理，并支持HTTPS安全協(xié)議。

4.2.4接入管理要求

接入單位應(yīng)對接入應(yīng)用的兼容性、可用性、安全性等進(jìn)行統(tǒng)一監(jiān)控，定期在服務(wù)功能、用戶體驗(yàn)、

系統(tǒng)穩(wěn)定、數(shù)據(jù)安全等方面對應(yīng)用進(jìn)行巡檢，應(yīng)做到：

a)監(jiān)測信息可用性；

b)檢查服務(wù)穩(wěn)定性；

c)監(jiān)測和分析訪問數(shù)據(jù)；

d)制定可行的故障應(yīng)急預(yù)案；

e)做好應(yīng)用版本管理。

5接入流程

5.1應(yīng)用類型

接入應(yīng)用分為授權(quán)開放類應(yīng)用和完全開放類應(yīng)用：

a)授權(quán)開放類應(yīng)用應(yīng)按照4.1.4統(tǒng)一用戶對接要求，經(jīng)過用戶授權(quán)，統(tǒng)一獲取移動(dòng)政務(wù)服務(wù)系

統(tǒng)用戶信息，按照規(guī)范流程接入“津心辦”管理平臺(tái)；

b)完全開放類應(yīng)用無需調(diào)用用戶信息，按照規(guī)范流程接入“津心辦”管理平臺(tái)。

5.2接入總體架構(gòu)

“津心辦”接入總體架構(gòu)包括各接入單位的政務(wù)服務(wù)應(yīng)用接口、接口統(tǒng)一管理、應(yīng)用統(tǒng)一管理以及

移動(dòng)APP、小程序的展現(xiàn)，具體見圖1。

圖1接入總體架構(gòu)圖

3

DB12/T1199—2023

5.3接入流程圖

“津心辦”接入流程分為接入申請、應(yīng)用開發(fā)、應(yīng)用審核發(fā)布三個(gè)步驟，具體見圖2。

圖2接入流程圖

5.4接入申請

接入單位在對接應(yīng)用前，應(yīng)向“津心辦”管理方提交接入申請單，由“津心辦”管理方統(tǒng)一回復(fù)結(jié)

果，并按照以下要求開展：

a)準(zhǔn)備申請：接入單位須自行梳理業(yè)務(wù)服務(wù)場景，根據(jù)梳理情況填寫《政務(wù)服務(wù)應(yīng)用接入申請

表》，按附錄A；

b)提交申請：接入單位將申請表提交至“津心辦”管理方，“津心辦”管理方在接收到申請表

后進(jìn)行審核，并回復(fù)審核結(jié)果；

c)賬號分配：審核通過后，“津心辦”管理方為接入單位分配“津心辦”管理平臺(tái)賬號，用于

入駐接口和應(yīng)用，并將平臺(tái)地址、賬號密碼、接入指南以及相關(guān)幫助文檔回復(fù)至接入單位。

5.5應(yīng)用開發(fā)

5.5.1接口入駐流程

接口入駐包括應(yīng)用注冊、接口入駐、接口審核、接口調(diào)用，具體見圖3。

4

DB12/T1199—2023

圖3接口入駐流程圖

5.5.2應(yīng)用注冊

接入單位使用“津心辦”管理平臺(tái)賬號登錄平臺(tái)注冊應(yīng)用。注冊應(yīng)用時(shí)須選擇服務(wù)用戶類型、開發(fā)

語言、應(yīng)用形式等相關(guān)約束。

5.5.3接口入駐

接入單位須將開發(fā)應(yīng)用所需接口注冊至“津心辦”管理平臺(tái)，注冊參數(shù)見示例，包括接口地址、請

求方式，以及相關(guān)請求參數(shù)與返回結(jié)果。

示例：

接口地址https://*********/query

返回格式JSON

請求方式get或post

接口協(xié)議HTTPS

5

DB12/T1199—2023

接口備注***接口

請求參數(shù)

名稱必填類型說明

region是string行政區(qū)劃代碼，見GB/T39554.1-2020的4.3

可兼容的訪問渠道

pf是string如：gov–中國政務(wù)服務(wù)

all–全端支持

auth_code是string業(yè)務(wù)代碼，作為請求唯一標(biāo)識

name是string用戶姓名

code是string***編碼

返回參數(shù)

名稱必填類型說明

結(jié)果狀態(tài)碼

如：100–處理成功

result_code是string

102–處理失敗

103–處理中

結(jié)果狀態(tài)碼為102時(shí)，接入單位接口返回自定

error_code是string

義的錯(cuò)誤碼

結(jié)果狀態(tài)碼為102時(shí)，接入單位接口返回自定

error_msg是string

義的錯(cuò)誤消息

date是string當(dāng)前操作日期YYYY-MM-DD

JSON返回

{

"process_response":{

"result_code":"100",

"date":"2021-04-25",

"items":[

{

6

DB12/T1199—2023

"id":"15485",

"name":"**丹",

"ctime":"2021-04-2512:04:23",

"desc":"**************"

}

]

}

}

5.5.4接口審核

成功注冊的接口，經(jīng)“津心辦”管理平臺(tái)進(jìn)行域名轉(zhuǎn)換，并由“津心辦”管理方進(jìn)行統(tǒng)一審核。審

核不通過的接口退回接入單位修改。

5.5.5接口調(diào)用

審核通過的接口會(huì)生成統(tǒng)一域名的接口網(wǎng)關(guān)地址。接入單位可自行調(diào)試接口進(jìn)行應(yīng)用開發(fā)。

5.6應(yīng)用審核發(fā)布

5.6.1應(yīng)用測試

接入應(yīng)用測試主要包括以下幾個(gè)方面：

a)接入單位聯(lián)系“津心辦”管理方，申請開發(fā)者測試工具使用權(quán)限；

b)應(yīng)用審核前，接入單位對應(yīng)用進(jìn)行全面測試，確保正常訪問；

c)應(yīng)用中所有涉及用戶基本信息、證照信息、辦事信息等系統(tǒng)已有數(shù)據(jù)，要求自動(dòng)關(guān)聯(lián)數(shù)據(jù)，

避免用戶二次輸入。

5.6.2應(yīng)用提交

接入應(yīng)用使用HTML5語言開發(fā)，以壓縮包（.zip）提交“津心辦”管理平臺(tái)，壓縮包名稱須同“津

心辦”管理平臺(tái)新建應(yīng)用時(shí)填寫的應(yīng)用標(biāo)識一致。業(yè)務(wù)接口須調(diào)用“津心辦”管理平臺(tái)返回的標(biāo)準(zhǔn)接口。

接入單位須按照標(biāo)準(zhǔn)流程進(jìn)行應(yīng)用開發(fā)，杜絕外鏈直接掛載。

5.6.3應(yīng)用審核

“津心辦”管理方使用“津心辦”管理平臺(tái)，對應(yīng)用可用性、兼容性、安全性進(jìn)行應(yīng)用測試、審核，

審核通過后可發(fā)布上架。

5.6.4應(yīng)用上下架

按照ZWFWC0103-2018國家政務(wù)服務(wù)平臺(tái)政務(wù)服務(wù)文件相關(guān)章節(jié)，政務(wù)服務(wù)應(yīng)用經(jīng)審核通過后，發(fā)布

上架到相關(guān)政務(wù)服務(wù)主題分類，并對上架的政務(wù)服務(wù)應(yīng)用進(jìn)行統(tǒng)一監(jiān)控，對政務(wù)服務(wù)應(yīng)用不穩(wěn)定、安全

風(fēng)險(xiǎn)大、并發(fā)性能差的應(yīng)用予以限期整改，對情況嚴(yán)重的應(yīng)用進(jìn)行下架處理。

7

DB12/T1199—2023

6應(yīng)用技術(shù)要求

6.1外部資源接入要求

接入應(yīng)用不得直接調(diào)用外部服務(wù)資源，包括但不限于接入應(yīng)用開放的外網(wǎng)應(yīng)用系統(tǒng)數(shù)據(jù)接口，如有

特殊情況，應(yīng)確保接口調(diào)用和數(shù)據(jù)傳輸?shù)陌踩?/p>

對于應(yīng)用服務(wù)頁面內(nèi)容引用的靜態(tài)資源（JS文件、CSS文件、圖片等），應(yīng)隨應(yīng)用服務(wù)統(tǒng)一部署在

“津心辦”管理平臺(tái)上，不得使用外鏈資源，防止因外鏈資源失效影響應(yīng)用服務(wù)正常使用，如有須使用

外鏈的第三方服務(wù)資源，須經(jīng)嚴(yán)格審核。

6.2用戶信息對接要求

接入應(yīng)用應(yīng)建立安全可靠的信息交互，具體見圖4。

圖4接入應(yīng)用獲取用戶信息交互圖

6.2.1用戶授權(quán)

接入應(yīng)用在獲取用戶信息時(shí)，須彈出用戶授權(quán)提示，經(jīng)由用戶同意后，方可獲取用戶信息。

8

DB12/T1199—2023

6.2.2授權(quán)驗(yàn)證

接入應(yīng)用須對用戶授權(quán)請求進(jìn)行驗(yàn)證。

6.2.3加密用戶信息

“津心辦”對授權(quán)用戶信息進(jìn)行加密。

6.2.4分發(fā)授權(quán)信息

將已加密的授權(quán)用戶信息分發(fā)給請求方。

6.2.5解密用戶信息

接入應(yīng)用使用“津心辦”解密方式進(jìn)行解密操作。

6.3安全保護(hù)要求

6.3.1身份真實(shí)性控制

接入應(yīng)用對于涉及用戶隱私的，應(yīng)僅限高級實(shí)名用戶進(jìn)入；如有必要，還可發(fā)起實(shí)時(shí)生物識別身份

驗(yàn)證。

6.3.2用戶授權(quán)確認(rèn)

接入應(yīng)用需調(diào)用用戶個(gè)人隱私信息的，須彈出個(gè)人信息使用授權(quán)提示，說明提取信息類型和用途，

經(jīng)用戶確認(rèn)后方可使用。

6.3.3HTTPS支持及網(wǎng)頁防篡改

接入應(yīng)用應(yīng)支持HTTPS協(xié)議，接入單位在開發(fā)應(yīng)用服務(wù)時(shí)須使用具備網(wǎng)頁防篡改功能的安全防護(hù)產(chǎn)

品。

6.3.4數(shù)據(jù)脫敏

接入單位應(yīng)根據(jù)實(shí)際業(yè)務(wù)情況，對輸出的數(shù)據(jù)進(jìn)行脫敏處理后向用戶展示，脫敏范圍應(yīng)不少于50%，

常見用戶隱私信息脫敏規(guī)則示例，包含但不限如下：

a)中文姓名脫敏李**保留第一位，后面以*替換；

b)公民身份號碼脫敏*************5762保留后4位；

c)護(hù)照脫敏G2134****末4位用*代替；

d)駕駛證脫敏513221********0431前6位和后4保留，出生年月日用*代替；

e)畢業(yè)證脫敏202131201201******用*代替畢業(yè)證流水編號；

f)學(xué)位證脫敏1023712016******用*代替學(xué)歷流水編號；

g)社?？撁?41321********0431前6位和后4保留，出生年月日用*代替；

h)固定電話脫敏****1234保留后4位；

i)手機(jī)號碼脫敏136*****1234保留前3位和后4位；

j)QQ脫敏36********5保留前2位和最后1位，其余用*代替；

k)微信脫敏vi**lr**1分段屏蔽，每隔2位用*替換2位；

l)地址脫敏北京市海淀區(qū)****保留前6位；

m)電子郵箱脫敏**i@163.com“@”前小于等于5位的，隱藏前2位；大于5位的，保留前3

位，其余用*代替；

9

DB12/T1199—2023

n)銀行卡號脫敏6222************1234保留前4位后4位；

o)存折信息脫敏1703*********3825保留前4位后4位；

p)信貸記錄脫敏信貸記錄->優(yōu)將信貸記錄替換成優(yōu)、良、中、差；

q)征信信息脫敏李**兩個(gè)字或三個(gè)字的至少1個(gè)字用*代替，大于三個(gè)字的至少2個(gè)字用*代

替，保留姓；

r)車架號脫敏***********722222保留最后6位，其余用*代替；

s)車牌號脫敏津A***77保留地區(qū)編碼和流水號最后2位，其余用*代替；

t)公司開戶銀行聯(lián)號脫敏12********保留前2位；

u)時(shí)間類的處理，脫敏規(guī)則為：入?yún)yyymmdd(沒有下劃線，中劃線)****1234保留后4位，可

根據(jù)不同業(yè)務(wù)需求場景自行判斷是否脫敏；

v)接入單位可根據(jù)實(shí)際情況，采用數(shù)據(jù)防泄漏技術(shù)，實(shí)時(shí)監(jiān)控系統(tǒng)數(shù)據(jù)流情況，制定數(shù)據(jù)防泄

漏規(guī)范，一旦發(fā)現(xiàn)敏感信息泄露，立即作出相應(yīng)處理。

6.4命名規(guī)范要求

接入應(yīng)用應(yīng)遵循以下命名要求：

a)應(yīng)用中文名稱命名規(guī)則。應(yīng)用中文名稱應(yīng)簡單明了，說明應(yīng)用用途；

b)部門應(yīng)用標(biāo)識命名規(guī)則。應(yīng)用標(biāo)識=[部門簡稱漢語拼音首字母]+[應(yīng)用名稱漢語拼音首字母]；

示例1：“[人社局]職業(yè)資格證書查詢”,命名為“rsjzyzgzscx”。

c)區(qū)級應(yīng)用標(biāo)識命名規(guī)則。應(yīng)用標(biāo)識=[地區(qū)名稱漢語拼音首字母]+[應(yīng)用名稱漢語拼音首字母]；

示例2：“[和平區(qū)]中考查詢”,命名為“hpqzkcx”。

d)企事業(yè)單位應(yīng)用標(biāo)識命名規(guī)則。應(yīng)用標(biāo)識=[單位簡稱漢語拼音首字母]+[應(yīng)用名稱漢語拼

音首字母]；

示例3：“[建設(shè)銀行]網(wǎng)點(diǎn)查詢”,命名為“jsyhwdcx”。

e)命名重復(fù)排除規(guī)則。應(yīng)用標(biāo)識=應(yīng)用標(biāo)識+[提報(bào)時(shí)間戳]（具體到分鐘）

示例4：如“[和平區(qū)]個(gè)稅計(jì)算器”,命名為“hpqgsjsq”,如出現(xiàn)一個(gè)應(yīng)用標(biāo)識為“[和平區(qū)]個(gè)稅計(jì)時(shí)器”,命名為

“hpqgsjsq202109060800”,如再次出現(xiàn)一個(gè)應(yīng)用為“[和平區(qū)]個(gè)稅計(jì)數(shù)器”,命名為“hpqgsjsq202109061800”。

6.5底部統(tǒng)一標(biāo)識

接入應(yīng)用應(yīng)在所有頁面底部注明“本服務(wù)由某某單位提供，聯(lián)系方式為022-XXXXXXXX”。

6.6圖形驗(yàn)證碼使用

接入應(yīng)用涉及到表單提交時(shí)，應(yīng)加入驗(yàn)證碼，遵循以下技術(shù)要求：

a)驗(yàn)證碼在設(shè)計(jì)上要考慮到相關(guān)安全因素，如增加背景干擾元素，防止被輕易破解；

b)驗(yàn)證碼在一次使用后應(yīng)立即失效，新的請求須重新生成驗(yàn)證碼，防止驗(yàn)證碼多次有效。

6.7表單輸入校驗(yàn)

接入應(yīng)用應(yīng)使用服務(wù)端代碼對輸入數(shù)據(jù)進(jìn)行校驗(yàn)?？蛻舳诵ｒ?yàn)僅作為輔助手段，減少客戶端和服務(wù)

端的信息交互次數(shù)。如發(fā)現(xiàn)數(shù)據(jù)不合法，應(yīng)告知用戶輸入非法并且建議用戶糾正輸入，防止SQL注入、

XSS攻擊等惡意行為。

6.8數(shù)據(jù)緩存

接入應(yīng)用應(yīng)使用數(shù)據(jù)緩存技術(shù)應(yīng)對高訪問量、高并發(fā)，包括但不限于客戶端緩存、服務(wù)端緩存、數(shù)

據(jù)庫緩存等，客戶端緩存數(shù)據(jù)仍需通過脫敏（同6.3.4）處理。

10

DB12/T1199—2023

6.9應(yīng)用程序目錄

接入應(yīng)用以應(yīng)用壓縮包的應(yīng)用英文名稱為根目錄，[和平區(qū)]中考查詢命名見示例。

示例：

├──hpqzkcx

├──css#樣式層

├──images#圖片層

├──js#邏輯層

├──html#視圖層

├──config.js#全局配置文件

├──index.html#服務(wù)應(yīng)用首頁

11

DB12/T1199—2023

A

A

附錄A

（規(guī)范性）

政務(wù)服務(wù)應(yīng)用接入申