DB3708 T 6-2022 移动端中台应用接入规范.pdf

1、I C S3 5.1 0 0C C SL 6 0济 宁 市 地 方 标 准D B 3 7 0 8/T 6 2 0 2 2DB3708移 动 端 中 台 应 用 接 入 规 程A p p l i c a t i o n a c c e s s i n g s t a n d a r d s f o r m o b i l e m i d d l ep l a t e f o r m2 0 2 2-0 3-2 3 发 布 2 0 2 2-0 4-2 3 实 施济 宁 市 市 场 监 督 管 理 局 发 布D B 3 7 0 8/T 6 2 0 2 2I目 次前 言.I I1 范 围.12 规 范

2、性 引 用 文 件.13 术 语 和 定 义.13.1.13.2.13.3.14 缩 略 语.15 基 本 要 求.25.1 原 则.25.2 技 术 要 求.25.3 数 据 安 全 要 求.35.4 外 部 资 源 调 用 要 求.36 接 入 架 构.47 应 用 接 入 要 求.47.1 接 入 流 程 总 览.47.2 账 号 注 册.57.3 账 号 审 核.57.4 应 用 开 发.57.5 接 口 入 驻.87.6 应 用 入 驻.98 日 志 管 理.1 0附 录 A（资 料 性）.1 1参 考 文 献.1 3D B 3 7 0 8/T 6 2 0 2 2I I前 言本 文

3、件 按 照 G B/T 1.1 2 0 2 0 标 准 化 工 作 导 则 第 1 部 分：标 准 化 文 件 的 结 构 和 起 草 规 则 的 规 定起 草。请 注 意 本 文 件 的 某 些 内 容 可 能 涉 及 专 利。本 文 件 的 发 布 机 构 不 承 担 识 别 专 利 的 责 任。本 文 件 由 济 宁 市 大 数 据 中 心 提 出、归 口 并 组 织 实 施。D B 3 7 0 8/T 6 2 0 2 21移 动 端 中 台 应 用 接 入 规 程1 范 围本 文 件 规 定 了 移 动 端 中 台 应 用 接 入 的 基 本 原 则、基 本 要 求、总 体 框 架、应

4、 用 接 入 要 求 和 日 志 管 理。本 文 件 适 用 于 济 宁 市 移 动 端 中 台 应 用 的 接 入 及 管 理。2 规 范 性 引 用 文 件下 列 文 件 中 的 内 容 通 过 文 中 的 规 范 性 引 用 而 构 成 本 文 件 必 不 可 少 的 条 款。其 中，注 日 期 的 引 用 文 件，仅 该 日 期 对 应 的 版 本 适 用 于 本 文 件；不 注 日 期 的 引 用 文 件，其 最 新 版 本（包 括 所 有 的 修 改 单）适 用 于 本文 件。G B/T 2 2 2 3 9 信 息 安 全 技 术 网 络 安 全 等 级 保 护 基 本 要 求G

5、B/T 3 0 8 5 0.4 电 子 政 务 标 准 化 指 南G B/T 3 6 9 6 0 信 息 安 全 技 术 鉴 别 与 授 权 访 问 控 制 中 间 件 框 架 与 接 口Y D/T 2 6 9 4 移 动 互 联 网 联 网 应 用 安 全 防 护 要 求3 术 语 和 定 义下 列 术 语 和 定 义 适 用 于 本 文 件。3.1移 动 端 中 台 t h e m i d d l e p l a t f o r m o f m o b i l e d e v i c e快 速 实 现 移 动 端 的 需 求，灵 活 快 速 应 对 变 化 的 架 构。3.2接 口 网 关

6、 平 台 a p p l i c a t i o n g a t e w a y s y s t e m对 所 有 接 口 请 求 进 行 转 发，提 供 接 口 管 理、申 请 审 核、数 据 统 计、接 口 监 测、预 警 管 理 和 系 统 管 理等 功 能 的 平 台。3.3多 端 应 用 开 放 平 台 m u l t i-a p p l i c a t i o n o p e n s y s t e m负 责 对 应 用 综 合 管 理，提 供 应 用 开 发、应 用 管 理、应 用 审 核、应 用 统 计、应 用 测 试、应 用 监 测、预警 管 理 和 系 统 管 理 等 功

7、能 的 平 台。4 符 号 和 缩 略 语D B 3 7 0 8/T 6 2 0 2 22下 列 符 号 和 缩 略 词 适 用 于 本 文 件。J M o p e n 多 端 应 用 开 放 平 台（m u l t i-a p p l i c a t i o n o p e n s y s t e m）J A G S 接 口 网 关 平 台（a p p l i c a t i o n g a t e w a y s y s t e m）J S S D K 应 用 开 发 工 具 包（J a v a S c r i p t S o f t w a r e D e v e l o p m e n

8、 t K i t）S e r v e r 服 务 端5 基 本 要 求5.1 原 则5.1.1 统 一 标 准 流 程接 入 移 动 端 中 台 的 服 务 应 用 按 照 统 一 接 入 流 程 和 步 骤、服 务 应 用 的 页 面 和 交 互 功 能，确 保 数 据 接 口规 程、界 面 交 互 体 验 与 移 动 端 中 台 要 求 一 致、用 户 认 证 统 一 1。5.1.2 统 一 接 口 规 程接 入 移 动 端 中 台 的 服 务 应 用 按 照 统 一 接 口 规 程 进 行 接 口 提 交 与 审 核，使 用 移 动 端 中 台 的 接 口 网 关 平台 统 一 输 出

9、标 准 接 口 地 址 进 行 应 用 开 发。5.1.3 统 一 界 面 风 格接 入 移 动 端 中 台 的 服 务 应 用 参 照 移 动 端 界 面 视 觉 要 求 进 行 设 计，实 现 界 面 风 格 统 一。5.1.4 统 一 部 署 运 维接 入 移 动 端 中 台 的 服 务 应 用 进 行 集 中 监 测、统 一 运 维，并 由 移 动 端 中 台 统 一 网 络 配 置 并 提 供 在 线 服务。5.1.5 统 一 用 户 对 接应 用 对 接 分 为 有 身 份 应 用 和 无 身 份 应 用，无 身 份 应 用 不 涉 及 用 户 信 息 的 对 接 开 发，可 忽

10、略。有 身 份应 用 统 一 对 接 接 移 动 端 中 台 的 统 一 用 户，实 现 用 户 统 一 1。5.2 技 术 要 求5.2.1 支 持 H T T P S 访 问接 入 单 位 在 开 发 应 用 服 务 时 保 证 页 面 加 载 的 所 有 资 源 协 议 支 持 H T T P S 访 问 协 议 1。5.2.2 兼 容 性移 动 端 应 用 对 系 统 支 持 要 兼 容 i O S 9+、H a r m o n y O S 2.0 及 以 上 系 统、A n d r o i d 4.0+及 以 上 系 统。5.2.3 数 据 缓 存应 用 的 S e r v e r

11、端 接 口 支 持 接 口 缓 存，缓 存 数 据 按 照 脱 敏 规 则 进 行 数 据 脱 敏 处 理。5.2.4 底 部 统 一 标 识D B 3 7 0 8/T 6 2 0 2 23移 动 端 服 务 应 用 的 所 有 页 面 底 部 注 明“本 服 务 由 某 某 单 位 提 供”该 标 语，具 体 样 式 遵 循 移 动 端 U I规 程。5.3 数 据 安 全 要 求5.3.1 接 口 鉴 权应 用 接 入 单 位 提 供 的 应 用 是 用 于 进 行 互 联 网 交 互 的 应 用，按 照 接 口 访 问 安 全 性 进 行 设 计，建 议 使 用两 种 鉴 权 模 式：请

12、 求 签 名 机 制，签 名 算 法 采 用 非 对 称 式 椭 圆 曲 线 算 法 加 密 方 式，双 方 以 安 全 方 式 存 储 通 讯 密钥 的 安 全 鉴 权 模 式；接 口 的 开 放 针 对 平 台 加 入 白 名 单 的 白 名 单 鉴 权 模 式。5.3.2 数 据 脱 敏5.3.2.1 接 入 单 位 根 据 实 际 业 务 情 况，对 输 出 的 数 据 进 行 脱 敏 处 理 后 向 用 户 展 示 2，脱 敏 占 比 不 少 于5 0%。5.3.2.2 用 户 隐 私 信 息 脱 敏 规 则 如 下：中 文 姓 名 脱 敏 李*保 留 第 一 位，后 面 以*替 换

13、；公 民 身 份 号 码 脱 敏*5 7 6 2 保 留 后 4 位；固 定 电 话 脱 敏*1 2 3 4 保 留 后 4 位；手 机 号 码 脱 敏 1*3 4 保 留 第 一 位，后 面 保 留 2 位；地 址 脱 敏 北 京 市 海 淀 区*保 留 前 6 位；电 子 邮 箱 脱 敏 g*1 6 3.c o m*后 面 的 部 分；银 行 卡 号 脱 敏 6 2 2 2 6 0*1 2 3 4 保 留 前 6 位 后 4 位；公 司 开 户 银 行 联 号 脱 敏 1 2*保 留 前 2 位；时 间 类 的 处 理，建 议 脱 敏 规 则 为：入 参 y y y y m m d d(没

14、 有 下 划 线，中 划 线)*1 2 3 4 保 留 后 4 位，可 根 据 不 同 业 务 需 求 场 景 自 行 判 断 是 否 脱 敏。5.3.3 图 形 验 证 码 使 用5.3.3.1 服 务 应 用 涉 及 到 表 单 提 交 时，要 求 用 户 登 录 使 用 的 服 务 应 用 在 提 交 表 单 时 加 入 图 形 验 证 码。5.3.3.2 若 验 证 码 影 响 用 户 体 验，接 入 单 位 可 以 自 行 决 定 多 少 次 提 交 表 单 后 再 显 示 验 证 码。5.3.3.3 对 于 图 形 验 证 码 的 技 术 要 求 建 议 如 下：验 证 码 在 设

15、 计 上 要 考 虑 到 安 全 因 素，以 免 能 被 轻 易 地 破 解，如 增 加 背 景 干 扰 元 素；验 证 码 在 使 用 一 次 后 要 求 立 即 失 效，新 的 请 求 需 要 重 新 生 成 验 证 码，防 止 验 证 码 多 次 有 效。5.3.4 表 单 输 入 校 验服 务 应 用 要 对 用 户 产 生 的 输 入 内 容 进 行 校 验，校 验 要 求 如 下：使 用 服 务 端 代 码 对 输 入 数 据 进 行 最 终 校 验；客 户 端 的 校 验 只 能 作 为 辅 助 手 段，减 少 客 户 端 和 服 务 端 的 信 息 交 互 次 数；一 旦 发

16、现 数 据 不 合 法，告 知 用 户 输 入 非 法 并 且 建 议 用 户 纠 正 输 入。5.4 外 部 资 源 调 用 要 求D B 3 7 0 8/T 6 2 0 2 245.4.1 禁 止 应 用 前 端 直 接 调 用 外 部 服 务 资 源。5.4.2 对 于 应 用 服 务 页 面 内 容 引 用 的 静 态 资 源（J S 文 件、C S S 文 件、图 片 等），随 应 用 服 务 部 署 在 政务 服 务 网 公 有 云 平 台 上，不 使 用 外 链 资 源。必 须 使 用 外 链 的 第 三 方 服 务 资 源，可 按 实 际 情 况 引 用。6 接 入 架 构移

17、动 端 中 台 应 用 接 入 架 构 见 图 1。A p p 小程序端应用统一入驻管理 小程序云管理端接口统一管理政府业务系统对外服务接口移动中台图 1 移 动 端 中 台 应 用 接 入 架 构7 应 用 接 入 要 求7.1 接 入 流 程 总 览应 用 接 入 到 移 动 端 中 台 流 程 见 图 2，应 用 提 交 至 应 用 开 放 平 台，同 时 需 将 应 用 中 所 使 用 到 的 接 口 入驻 至 接 口 管 理 平 台。D B 3 7 0 8/T 6 2 0 2 25帐号 注册（见 8.2）J S S D K-A P I 接入（见 8.4.2）界面 设计（见 8.4.3

18、）编码 开发（见 8.4.4）用户 对接（见 8.4.6）审核 通过应用 开发（见 8.4）接口 注册（见 8.5.2）接口 入驻（见 8.5）应用 提交（见 8.6.3）应用 自测（见 8.6.2）应用 入驻（见 8.6）应用 上下架（见 8.6.5）接口 调用（见 8.5.5）接口 审核（见 8.5.4）审核 通过审核 不通过应用 审核（见 8.6.4）审核 通过审核 不通过帐号 审核（见 8.3）审核 不通过图 2 移 动 端 中 台 应 用 接 入 流 程 图7.2 账 号 注 册接 入 单 位 在 对 接 应 用 前，通 过 移 动 端 中 台 进 行 开 发 者 账 号 注 册。7

19、.3 账 号 审 核移 动 端 中 台 管 理 员 对 所 有 注 册 的 账 号 进 行 身 份、来 源 以 及 对 接 资 格 的 审 核，审 核 通 过 后，在 移 动 端中 台 对 该 注 册 账 号 激 活。7.4 应 用 开 发7.4.1 J S S D K-A P I 接 入 架 构J S S D K-A P I 接 入 架 构 见 图 3。D B 3 7 0 8/T 6 2 0 2 26移动端应用气象灾害预警 诊疗挂号 医保查询 高考成绩查询统一应用开发 A P I接入安全机制 开发调试工具 消息中间件 J S S D K统一组件群 相关支撑功能U I 组件代码库 组件使用鉴权

20、应用开发鉴权 渠道建立鉴权仿真调试助手 数据统计 弹窗/导航栏位置 设备媒体资源 社交分享请求用户登录、注册业务系统及接口税务系统 公安系统 社保系统数据分析 图 3 J S S D K-A P I 接 入 架 构 图7.4.2 界 面 设 计应 用 服 务 移 动 端 界 面 设 计 应 减 少 用 户 操 作，方 便 用 户 浏 览 和 查 询，总 体 要 求 如 下：符 合 移 动 设 备 的 交 互 方 式；显 示 内 容 中 的 图 片、附 件、视 频 等 有 效 可 用，名 称 要 直 观 准 确。图 片、附 件、视 频 采 用 J P G、P N G、O F D、P D F、M

21、P 4 等 主 流 常 用 格 式，附 件 使 用 网 页 阅 读（避 免 使 用 浏 览 器 插 件）模 式；避 免 使 用 弹 出 窗 口、漂 浮 窗 口，必 须 使 用 时，不 得 使 用 多 个 窗 口，且 窗 口 必 须 提 供 关 闭 按 钮；应 用 升 级 时，整 体 色 调 与 政 务 服 务 门 户 保 持 一 致；图 标 整 体 设 计 风 格 与 政 务 服 务 门 户 保 持 一致。7.4.3 编 码 开 发7.4.3.1 前 端 开 发应 用 的 前 端 开 发 采 用 H 5+C S S 编 写。7.4.3.2 J S S D K-A P I 接 入 步 骤应 用

22、开 发 过 程 涉 及 到 手 机 设 备 对 接 开 发 以 及 组 件 的 使 用 时，应 用 J S S D K-A P I 接 入 步 骤 如 下：a）开 发 者 通 过 多 端 应 用 开 放 平 台 获 取 J S S D K，通 过 开 发 者 中 心 了 解 各 终 端 组 件 的 接 入 方 法；b）除 梳 理 各 应 用 业 务 流 程 外，明 确 应 用 所 需 要 使 用 的 应 用 组 件，完 成 相 应 编 码；c）应 用 开 发 过 程 中，通 过 相 应 的 调 试 工 具 进 行 调 试。注1：移动端应用在调用 J S S D K-A P I 方法时如需传输中

23、文参数，通过U R L 编码后再传参。注2：调用 方 法 有多 参 数，每 个 参数 的 含义 需 和 说明 保 持一 致，空值 参 数依 然 要 预留 参 数位（方 法中 是 四个 参 数，实际只有三个值，有一个要传空值，不能只传三个参数）。7.4.3.3 数 据 交 互 端 开 发应 用 的 后 端 开 发 采 用 J a v a S c r i p t 编 写。D B 3 7 0 8/T 6 2 0 2 277.4.3.4 资 源 文 件7.4.3.4.1 在 应 用 开 发 所 有 引 用 的 第 三 方 的 资 源 文 件（d i s t/s o u r c e），要 存 放 到 统

24、 一 的 资 源 文 件 目 录 中。资 源 文 件 目 录 包 括 c s s 目 录、i m g 目 录 和 u t i l s 目 录（自 定 义 或 者 第 三 方 j s 类 库）。7.4.3.4.2 应 用 开 发 使 用 的 全 局 配 置 文 件 采 用 J a v a S c r i p t 编 写。7.4.4 用 户 对 接移 动 端 应 用（移 动 端 应 用 仅 限 制 用 H 5 方 式 入 驻）需 要 用 户 信 息 时，需 要 接 入 省 统 一 用 户，移 动 端中 台 应 用 开 发 用 户 对 接 流 程 见 图 4，用 户 信 息 获 取 交 互 流 程

25、见 图 5。应用/申报 页面 H 5引用 J S S D K 的 j s调用l i g h t A p p J s s d k.u s e r.g e t T i c k e t方法 获取 t i c k e t用户 授权是否 登录获取 返回的 t i c k e t使用 t i c k e t 调用 接口进 行身份互 认，达成 一次握 手，获取用 户 t o k e n S N o调用 各地方 和各部 门用户 中心调用 统一身 份认证 系统无法 获取用 户信息，应用 流程终 止调用l i g h t A p p J s s d k.u s e r.l o g i n a p p方法 打开客

26、户端登 录页是否否是返回 用户信 息调用 用户信 息成功 返回图 4 移 动 端 中 台 应 用 开 发 用 户 对 接 流 程 图D B 3 7 0 8/T 6 2 0 2 28应用后端通过 t i c k e t 获取 用户信 息应用前端 统一用户中心后端通过 t i c k e t 获取 t o k e n通过 t o k e n 获取 用户信 息返回 加密 t o k e n返回 用户信 息 返回 脱敏用 户信息图 5 用 户 信 息 获 取 交 互 流 程 图7.5 接 口 入 驻7.5.1 接 口 入 驻 流 程 图接 口 入 驻 流 程 见 图 6。接口入驻管理开发者登录接口审核

27、管理应用注册接口入驻接口审核应用注册接口入驻管理上传接口 绑定接口接口审核 限流配置网关转发能力接口调用接口转发 在线调试图 6 移 动 端 中 台 接 口 统 一 管 理 流 程 图7.5.2 应 用 注 册D B 3 7 0 8/T 6 2 0 2 29接 入 单 位 登 录 移 动 端 中 台 的 接 口 网 关 平 台 注 册 应 用。注 册 应 用 时 创 建 应 用 唯 一 标 识。该 应 用 唯 一 标识 是 接 口 功 能 识 别 的。7.5.3 接 口 入 驻接 入 单 位 将 开 发 应 用 所 需 接 口 注 册 至 移 动 端 中 台 的 接 口 网 关 平 台（J A

28、 G S）中，满 足 以 下 要 求：对 接 单 位 对 接 口 自 行 进 行 封 装，注 册 到 接 口 网 关 平 台 的 接 口 要 符 合 基 于 H t t p 的 R e s t F u l 设 计 风格，请 求 方 式 支 持 g e t 或 p o s t。传 参 支 持 J s o n 格 式、F o r m-D a t a 格 式、R a w 格 式。返 参 类 型 不 限。接 口 要 通 过 高 并 发 的 处 理，并 发 数 达 到 1 0 0 0+，响 应 时 长 不 超 过 2 s。接 口 要 通 过 安 全 性 的 处 理，涉 及 敏 感 信 息 进 行 加 密

29、 或 脱 敏 处 理 1。应 用 开 发 使 用 移 动 端 中 台 的 接 口 网 关 平 台 返 回 的 接 口 地 址 和 唯 一 标 识 码，在 应 用 审 核 时，进行 匹 配 审 核。7.5.4 接 口 审 核接 口 审 核 员 对 应 用 接 入 单 位 注 册 的 接 口 进 行 接 口 的 审 核，对 接 口 的 描 述 信 息、接 口 的 请 求 信 息、接口 返 回 信 息、接 口 数 据 格 式、接 口 连 通 性、接 口 安 全 性 等 进 行 审 核。审 核 通 过 后 的 接 口 方 可 被 应 用 调 用。7.5.5 接 口 调 用成 功 注 册 的 接 口，经

30、 过 移 动 端 中 台 的 接 口 网 关 平 台 进 行 域 名 转 换，生 成 统 一 域 名 的 接 口 网 关 地 址：h t t p s:/接 口 网 关 平 台 主 域 名/g a t e w a y.d o。开 发 者 自 行 测 试、用 于 开 发 对 接。7.6 应 用 入 驻7.6.1 应 用 入 驻 流 程 图应 用 入 驻 流 程 见 图 7。应用开发能力应用视觉规范应用审核管理应用开发提交应用应用审核上下架应用开发指南应用入驻管理应用上传 应用审核表地址生成 应用检测应用审核 应用上下架图 7 移 动 端 中 台 应 用 入 驻 流 程 图7.6.2 应 用 自 测

31、D B 3 7 0 8/T 6 2 0 2 21 0应 用 开 发 工 作 完 成 后，接 入 单 位 按 照 附 录 A 表 1 进 行 应 用 功 能 测 试。移 动 端 应 用 应 使 用 政 务 服 务 客户 端 进 行 应 用 功 能 测 试。7.6.3 应 用 提 交7.6.3.1 应 用 代 码 封 装 成 压 缩 包（.z i p），登 录 移 动 端 中 台 多 端。7.6.3.2 应 用 开 放 平 台（J M o p e n），将 应 用 压 缩 包 和 应 用 审 核 规 程 表（两 者 缺 一 不 可）按 流 程 提 交。7.6.3.3 平 台 管 理 员 每 天 统

32、 计 应 用 接 口 接 入 情 况，并 输 出 服 务 应 用 接 入 工 作 每 日 进 展 情 况 表 见 附录 A 表 2 进 行 进 度 汇 报。7.6.4 应 用 审 核应 用 审 核 员 使 用 调 试 工 具，按 照 附 录 A 表 1 的 要 求 进 行 应 用 测 试 和 审 核，对 不 符 合 要 求 的 应 用 进 行沟 通 处 理，审 核 通 过 后 方 可 上 架 提 供 服 务。7.6.5 应 用 上 下 架应 用 上 下 架 对 审 核 通 过 的 应 用 进 行 上 下 架 管 理。管 理 员 进 行 应 用 上 架 审 核，审 核 通 过 后 上 架 到 相

33、 应接 入 单 位 的 政 务 服 务 站 点 提 供 在 线 服 务。对 于 功 能 不 稳 定、安 全 风 险 大、并 发 性 能 差 的 应 用 会 予 以 通 知整 改，情 况 严 重 的 应 用 需 进 行 下 架 处 理。8 日 志 管 理移 动 端 中 台 具 有 记 录 完 整 的 用 户 操 作 日 志 功 能，内 容 包 括：用 户 的 注 册、登 录、退 出 操 作 日 志；接 口 的 注 册、审 核、申 请 调 用 等 操 作 记 录；应 用 的 注 册、修 改、审 核、上 下 架 等 操 作 记 录。D B 3 7 0 8/T 6 2 0 2 21 1附 录 A（资

34、料 性）A.1 服 务 应 用 审 核 规 程 见 表 A.1。表 A.1 服 务 应 用 审 核 规 程 表应用名称 X X业务单位联系人及手机号码开发单位联系人及手机号码测试项 功能点 测试内容 自测结果 备注前置条件 应用包应用包是否具备准入条件：1、系统集成测试已完成，测试包可以正常运行2、应用包已提交入驻审核兼容性手 机 系 统+兼 容 性测试手机系统(i O S)测试手机系统(安卓)测试手机系统(鸿蒙)测试i O S 操作系统不同版本的组合测试(1 0.1 以上）安卓操作系统不同型号手机的组合测试(小米、o p p o、华为）底部落款 底部落款 应用主页底部，显示本服务由 X X

35、X 单位提供用户体验（U I）文字1、标题文字大小2、摘要文字大小3、时间、来源文字大小4、辅助性说明文字5、查询类功能 下方是否有说明文字6、文字的首行缩进一致图片1、图片是否有变形的情况2、图片是否高清3、图片尺寸是否符合 U I 规程按钮1、按钮尺寸是否符合 U I 规程2、同等规格的按钮是否全应用统一表单1、表单高度、长度是否符合 U I 规程2、表单边框颜色是否符合规程且全应用一致3、表单缺省引导文字是否清晰明了且全应用一致4、如果是密码输入是否脱敏成“*”D B 3 7 0 8/T 6 2 0 2 21 2表 A.1 服 务 应 用 审 核 规 程 表（续）性能 性能1、是否有界

36、面加载 5 秒（5 G、4 G 或 W I F I）（主要是首屏和资源加载时间）2、超时一律算 b u g安全测试保障用户隐私数据所 有 的 密 码、k e y、帐 号、身 份 信 息 等 私 密 信 息 都 不 能 在h t t p s/h t t p 请求参数中传递所 有 的 密 码、k e y、银 行 账 号 等 机 密 信 息 都 不 能 存 储 到C o o k i e、S e s s i o n、S e r v l e t C o n t e x t 中采用 h t t p s 协议 外部应用接入应采用 h t t p s 协议数据脱敏 数据脱敏符合主文档脱敏规程A.2 服 务 应

37、 用 接 入 工 作 每 日 进 展 情 况 见 表 A.2。表 A.2 服 务 应 用 接 入 工 作 每 日 进 展 情 况 表序号责任单位应用类型事项名称原型规划原型确认接口提报完成接口审核、入驻完成应用开发完成应用入驻完成应用审核完成端内集成完成存在的问题1*县（市、区）市场监管局事项接入食品经营许可证已完成已完成已完成已完成已完成已完成 已完成 已完成 暂无D B 3 7 0 8/T 6 2 0 2 21 3参 考 文 献 1 国 务 院 办 公 厅 关 于 印 发“互 联 网+政 务 服 务”技 术 体 系 建 设 指 南 的 通 知（国 办 函 2 0 1 6 1 0 8 号）2 国 办 发 2 0 1 8 4 5 号 进 一 步 深 化“互 联 网+政 务 服 务”推 进 政 务 服 务“一 网、一 门、一 次”改 革 实 施 方 案（国 办 发 2 0 1 8 4 5 号）3 工 业 和 信 息 化 部 办 公 厅 关 于 进 一 步 抓 好 互 联 网 应 用 适 老 化 及 无 障 碍 改 造 专 项 行 动 实 施 工 作的 通 知（工 信 厅 信 管 函 2 0 2 1 6 7 号）