ICS01.040.35 CCSA01DB3212 泰州市地方标准 DB32121187—2025 移动办公政务底座应用管理规范 Specificationfortheapplicationmanagementofmobilegovernment officeplatform 2025-06-10发布 2025-07-10实施 泰州市市场监督管理局发布DB32121187—2025 I前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由泰州市数据局提出。 本文件由泰州市数据局归口并组织实施与监督。 本文件由泰州市市域社会治理现代化指挥中心负责具体技术内容的解释。 本文件起草部门：泰州市市域社会治理现代化指挥中心。 本文件主要起草人：许鑫、陈书剑、施驰乐、梁鑫晨、翟敏、孙慧、田宇。DB32121187—2025 1移动办公政务底座应用管理规范 1范围 本文件规定了接入移动办公政务底座的应用（以下简称“接入应用”）的总体要求、应用接入要求、 页面设计要求、应用技术要求、接入流程等。 本文件适用于市、区、街镇人民政府，部门及相关企事业单位（以下简称“接入单位”）有关移动 办公政务底座的应用接入工作。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T39047-2020政务服务平台基本功能规范 ZWFWC0103—2018国家政务服务平台政务服务移动端建设要求 3术语和定义 下列术语和定义适用于本文件。 3.1 移动办公政务底座mobilegovernmentofficeplatform 支撑行政机关、企事业单位及其他被授权机构整合、开发和运行各类移动办公应用的综合平台。 3.2 应用application 行政机关、企事业单位及其他被授权机构提供的各类应用服务。 3.3 接口入驻interfaceintegration 将接入单位提供服务的系统接口接入到移动办公政务底座的行为。 3.4 高等级实名用户high-levelverifieduser 参照GB/T39047-2020用户身份实名等级定级要求，至少具备三级以上实名核验等级的用户。 4总体要求 4.1统一标准流程 接入应用应按照统一接入流程和步骤进行开发和对接，数据接口与“移动办公政务底座”统一规范， 界面交互与“移动办公政务底座”体验一致，用户信息与“移动办公政务底座”互通互认。 4.2统一接口规范 接入应用应按照统一接口规范进行接口提交与审核，调用“移动办公政务底座”统一输出的标准接 口进行应用开发。 4.3统一界面风格DB32121187—2025 2接入应用应按照本文件第6章要求，实现界面风格统一。 4.4统一用户对接 接入应用应按照“移动办公政务底座”管理平台统一身份认证体系相关要求完成用户对接。 4.5统一安全防护 处理隐私信息时，接入应用应通过生物识别技术（如人脸识别、指纹识别等）确认用户真实身份； 应具备SSL证书，使用HTTPS协议实现网页加密；应具备网页防篡改、防网络劫持、防页面挂马等安全 防护能力；应建立定期数据备份机制，并制定灾难恢复预案；通过数据脱敏、数据防泄漏等技术保护用 户个人信息。 5应用接入要求 5.1基本要求 接入应用应进行前后端分离，应用后端以接口形式入驻“移动办公政务底座”管理平台，应用前端 调用“移动办公政务底座”管理平台统一输出的标准接口进行对接开发。 5.2接入页面要求 接入应用在页面设计方面，应遵循以下技术要求： ——兼容性高。能够适配不同移动终端机型； ——交互提示友好。针对不同使用场景有对应的使用引导； ——结构布局清晰。相同类型业务数据应归类展示，不同业务数据展示方式应有区分； ——体验流畅高效。在模拟500用户并发情况下，页面数据展示延时最长不超过2秒，页面切换 平滑流畅； ——操作层级简化。完整流程页面跳转最多不超过5层。 5.3接入质量要求 接入应用在风格、功能、体验、性能、安全等方面，应遵循以下技术要求： ——服务风格统一。接入应用保持文字大小统一、图片尺寸统一、按钮规格统一、表单样式统一、 加载效果统一、底部落款统一； ——服务功能完善。接入应用在确保业务流程可行的前提下，简化业务办理流程，合理使用控件 展示结果数据； ——服务体验流畅。接入应用应考虑设备兼容性，避免出现闪退、加载错误、空白页、错链、死 链等情况； ——服务性能稳定。保证接入应用接口响应速度，具备抗压、抗并发能力，备有故障解决预案； ——服务安全可靠。接入应用应经过安全加密、数据脱敏等处理，并支持HTTPS安全协议。 5.4接入管理要求 接入单位应对接入应用的兼容性、可用性、安全性等进行统一监控，定期在服务功能、用户体验、 系统稳定、数据安全等方面对应用进行巡检，并遵循以下技术要求： ——监测信息可用性； ——检查服务稳定性； ——监测和分析访问数据； ——制定可行的故障应急预案； ——做好应用版本管理。 6页面设计要求 6.1基本要求 接入应用应充分发挥移动端特性和优势，页面设计应：DB32121187—2025 3——符合移动设备的交互方式，兼容当前主流移动设备的屏幕尺寸与分辨率； ——功能上宜最大限度减少用户额外安装组件、控件或插件； ——显示内容中图片、附件、视频等应有效可用，名称直观准确。图片、附件、视频采用JPG、PNG、 OFD、PDF、MP4等常用格式，其中附件宜使用网页阅读（避免使用浏览器插件）模式，图片大 小不超过2MB，MP4等多媒体文件不超过50MB； ——不应刊登或链接商业广告页面； ——应支持通用移动终端操作系统； ——涉及系统关联的信息由系统自动填写；需要用户填写的信息内容，输入方式应以点选或勾选 为主，关键实质内容以文字方式输入。 6.2页面色调风格 页面色调风格应符合附录A的要求。 6.3页面内容设计 页面内容设计应符合附录B的要求。 6.4页面图标要求 图标尺寸应为512px*512px，圆角34px，同时确保图标视觉风格与已有图标一致。 7应用技术要求 7.1外部资源接入要求 接入应用不应直接调用外部服务资源，包括接入应用开放的互联网应用系统数据接口，如有特殊情 况，应确保接口调用和数据传输的安全。 对于应用页面内容引用的静态资源（JS文件、CSS文件、图片等），应随应用统一部署在“移动 办公政务底座”管理平台上，不应使用外链资源。如需使用外链的第三方服务资源，应经审核。 7.2用户授权要求 7.2.1用户授权 接入应用在获取用户信息时，应弹出用户授权提示，经由用户同意后，方可获取用户信息。 7.2.2授权验证 接入应用应对用户授权请求进行验证。 7.2.3加密用户信息 “移动办公政务底座”对授权用户信息进行加密。 7.2.4分发授权信息 将已加密的授权用户信息分发给请求方。 7.2.5解密用户信息 接入应用使用“移动办公政务底座”解密方式进行解密操作。 7.3安全保护要求 7.3.1安保等级 接入应用应符合信息安全等级保护第二级及以上要求。 7.3.2身份真实性控制 接入应用对于涉及用户隐私的，应仅限高等级实名用户进入；如有必要，可发起实时生物识别身份 验证（如人脸识别、指纹识别等）。DB32121187—2025 47.3.3用户授权确认 接入应用需调用用户个人隐私信息的，应弹出个人信息使用授权提示，说明提取信息类型和用途， 经用户确认后方可使用。 7.3.4HTTPS支持及网页防篡改 接入应用应支持HTTPS协议，接入单位在开发应用服务时应使用具备网页防篡改功能的安全防护产 品。 7.3.5数据脱敏 接入单位应根据实际业务情况，对输出的数据进行脱敏处理后向用户展示，脱敏范围应不少于50%， 常见用户隐私信息脱敏规则如下： ——中文姓名脱敏李**保留第一位，后面以*替换； ——公民身份号码脱敏***********5762保留后4位； ——驾驶证脱敏***********5762保留后4位； ——毕业证脱敏202131201201******用*代替毕业证流水编号； ——学位证脱敏1023712016******用*代替学历流水编号； ——社保卡脱敏***********5762保留后4位； ——固定电话脱敏****1234保留后4位； ——手机号码脱敏1******34保留第一位，后面保留2位； ——QQ脱敏36********5保留前2位和最后1位，其余用*代替； ——微信脱敏vi**lr**1分段屏蔽，每隔2位用*替换2位； ——地址脱敏江苏省泰州市****保留前6位； ——电子邮箱脱敏**[email protected]“@”前小于等于5位的，隐藏前2位；大于5位的，保留前3 位，其余用*代替； ——银行卡号脱敏6222************1234保留前4位后4位； ——存折信息脱敏1703*********3825保留前4位后4位； ——信贷记录脱敏信贷记录->优将信贷记录替换成优、良、中、差； ——征信信息脱敏李**两个字或三个字的至少1个字用*代替，大于三个字的至少2个字用*代 替，保留姓； ——车架号脱敏***********722222保留最后6位，其余用*代替； ——车牌号脱敏苏M***77保留地区编码和最后2位，其余用*代替； ——公司开户银行联号脱敏12********保留前2位。 7.3.6数字水印 对敏感