“花園碼”場(chǎng)景應(yīng)用接入指南(征求意見稿)

麗水市“花園碼”場(chǎng)景應(yīng)用系統(tǒng)接入規(guī)范（征求意見稿）T/XXXX-202X前言 II 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14“花園碼”場(chǎng)景應(yīng)用的組成 14.1應(yīng)用組成圖 24.2統(tǒng)一發(fā)碼平臺(tái) 24.3業(yè)務(wù)系統(tǒng) 24.4接入內(nèi)容 25業(yè)務(wù)系統(tǒng)建設(shè)的技術(shù)準(zhǔn)入標(biāo)準(zhǔn) 25.1應(yīng)用運(yùn)行環(huán)境 25.2訪問(wèn)地址要求 25.3用戶體系 35.4移動(dòng)端使用 35.5場(chǎng)景應(yīng)用內(nèi)容 35.6用戶隱私數(shù)據(jù) 3附錄A（規(guī)范性）麗水市“花園碼”場(chǎng)景應(yīng)用接入申請(qǐng)流程 5A.1場(chǎng)景應(yīng)用接入申請(qǐng) 5A.2應(yīng)用審核 5A.3場(chǎng)景參數(shù)配置 5A.4上線審核 5A.5下架應(yīng)用 5A.6下線審核 5T/XXXX-202X1T/XXXX-202X麗水市“花園碼”場(chǎng)景應(yīng)用系統(tǒng)接入規(guī)范本文件規(guī)定了麗水市“花園碼”場(chǎng)景應(yīng)用接入的術(shù)語(yǔ)和定義、“花園碼”場(chǎng)景應(yīng)用的組成和技術(shù)要求等方面的內(nèi)容。本文件適用于麗水市域范圍內(nèi)，提供“花園碼”場(chǎng)景應(yīng)用的政府部門、公共服務(wù)機(jī)構(gòu)及相關(guān)技術(shù)支撐單位。2規(guī)范性引用文件本文件沒(méi)有規(guī)范性引用文件。3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。3.1花園碼是為加快推進(jìn)數(shù)字化集成改革，打造一批惠民興業(yè)優(yōu)政智治應(yīng)用而開發(fā)的通用組件。其特征是以二維碼為唯一標(biāo)識(shí)，實(shí)現(xiàn)對(duì)個(gè)人或各種場(chǎng)景事物的標(biāo)識(shí)綁定。3.2個(gè)人碼是經(jīng)相關(guān)業(yè)務(wù)部門申請(qǐng)，融合健康碼、身份證、社?？?、駕駛證等單一或多種個(gè)人信息所形成的二維碼。個(gè)人碼包含個(gè)人動(dòng)態(tài)碼和個(gè)人靜態(tài)碼。個(gè)人動(dòng)態(tài)碼適用于展示在手機(jī)等智能終端中，并通過(guò)加密技術(shù)保護(hù)用戶信息安全。個(gè)人靜態(tài)碼為可下載打印的二維碼，碼內(nèi)承載個(gè)人身份證明和健康碼信息，適用于不便于使用智能終端的人群和場(chǎng)景，如老人、兒童、無(wú)移動(dòng)網(wǎng)絡(luò)覆蓋的場(chǎng)所等。3.3場(chǎng)景碼是基于單位的業(yè)務(wù)系統(tǒng)，通過(guò)“花園碼統(tǒng)一發(fā)碼平臺(tái)”生成某一場(chǎng)景所需的二維碼。適用于市民或管理人員方便獲取場(chǎng)景信息或業(yè)務(wù)處理信息。場(chǎng)景碼包含專屬場(chǎng)景碼和融合場(chǎng)景碼。專屬場(chǎng)景碼面向單一業(yè)務(wù)場(chǎng)景，常用于打印粘貼至場(chǎng)景中供用戶掃描。融合場(chǎng)景碼實(shí)現(xiàn)一張碼面向多個(gè)業(yè)務(wù)場(chǎng)景，實(shí)現(xiàn)市民及管理人員等不同用戶掃同一張碼進(jìn)行不同的操作的需要。4“花園碼”場(chǎng)景應(yīng)用的組成2T/XXXX-202X4.1應(yīng)用組成圖“花園碼”場(chǎng)景應(yīng)用的組成主要包括統(tǒng)一發(fā)碼平臺(tái)和業(yè)務(wù)系統(tǒng)，具體如圖1所示。圖1“花園碼”場(chǎng)景應(yīng)用的組成圖4.2統(tǒng)一發(fā)碼平臺(tái)由麗水市大數(shù)據(jù)局開發(fā)并提供。4.3業(yè)務(wù)系統(tǒng)由各業(yè)務(wù)單位結(jié)合場(chǎng)景功能需求自行建設(shè)。4.4接入內(nèi)容業(yè)務(wù)單位建成的業(yè)務(wù)系統(tǒng)，需接入統(tǒng)一發(fā)碼平臺(tái)，實(shí)現(xiàn)該場(chǎng)景應(yīng)用“花園碼”的生成、應(yīng)用與管理。具體接入流程參照附錄。5業(yè)務(wù)系統(tǒng)建設(shè)的技術(shù)準(zhǔn)入標(biāo)準(zhǔn)5.1應(yīng)用運(yùn)行環(huán)境接入花園碼平臺(tái)的應(yīng)用，其核心服務(wù)應(yīng)部署在政務(wù)外網(wǎng)中，與花園碼支撐平臺(tái)的對(duì)接在政務(wù)外網(wǎng)中進(jìn)行，以保證相關(guān)數(shù)據(jù)的安全使用。花園碼支撐平臺(tái)采用Restful方式提供對(duì)接，對(duì)于接入花園碼平臺(tái)的應(yīng)用無(wú)特定語(yǔ)言要求，推薦采用Java語(yǔ)言及OpenJDK8進(jìn)行相關(guān)應(yīng)用的開發(fā)。5.2訪問(wèn)地址要求單場(chǎng)景僅需發(fā)一張碼情況：碼應(yīng)用接入方需提供標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問(wèn)地址，地址需以http://或https://開頭。3T/XXXX-202X單場(chǎng)景需發(fā)多張碼情況：碼應(yīng)用接入方除需提供標(biāo)準(zhǔn)的互聯(lián)網(wǎng)訪問(wèn)地址外，還需應(yīng)用系統(tǒng)支持提供要素序號(hào)、要素編碼以對(duì)需發(fā)的多張碼進(jìn)行區(qū)分，例：互聯(lián)網(wǎng)訪問(wèn)地址?要素編碼:要素序號(hào)，其中要素編碼及要素序號(hào)均可自定義。單場(chǎng)景僅支持一個(gè)互聯(lián)網(wǎng)訪問(wèn)地址。5.3用戶體系使用花園碼的用戶包括公眾個(gè)人用戶、法人和其他組織用戶、各政府部門用戶。公眾個(gè)人用戶、法人和其他組織用戶對(duì)接浙里辦用戶體系。各政府部門用戶對(duì)接浙政釘2.0用戶體系。5.4移動(dòng)端使用5.4.1“個(gè)人碼”是公眾個(gè)人用戶移動(dòng)端的“亮碼”，場(chǎng)景應(yīng)用主要實(shí)現(xiàn)對(duì)“個(gè)人碼”的掃碼核驗(yàn)、處理流程等業(yè)務(wù)功能?？衫脪叽a機(jī)具或移動(dòng)端應(yīng)用實(shí)現(xiàn)掃碼核驗(yàn)，如采用移動(dòng)端應(yīng)用，須基于浙政釘實(shí)現(xiàn)。5.4.2“場(chǎng)景碼”是支持公眾個(gè)人用戶、法人和其他組織用戶、各政府部門用戶的移動(dòng)端“掃碼”。場(chǎng)景應(yīng)用可通過(guò)以下使用方式實(shí)現(xiàn)：a)公眾個(gè)人用戶采用浙里辦（i麗水）、支付寶、微信進(jìn)行“掃碼”，其中微信掃碼需登陸“浙里辦”才能進(jìn)行下一步操作，必選實(shí)現(xiàn)；b)法人和其他組織用戶采用浙里辦（i麗水）進(jìn)行“掃碼”，可選實(shí)現(xiàn)；c)各政府部門用戶采用浙政釘進(jìn)行“掃碼”，可基于浙政釘開發(fā)小程序，具體技術(shù)要求按照浙政釘相關(guān)技術(shù)規(guī)范執(zhí)行，可選實(shí)現(xiàn)。5.4.3移動(dòng)端應(yīng)用的實(shí)現(xiàn)宜兼容iOS12+、Android8.0+系統(tǒng)，確保開發(fā)的應(yīng)用可適配大部分主流尺寸的屏幕，確保用戶具有良好體驗(yàn)。5.5場(chǎng)景應(yīng)用內(nèi)容場(chǎng)景應(yīng)用接入單位需保證場(chǎng)景應(yīng)用中無(wú)廣告、無(wú)違法內(nèi)容、無(wú)不良及侵權(quán)信息等。對(duì)于用戶在場(chǎng)景應(yīng)用中生成的信息，需設(shè)置違法、違規(guī)等不當(dāng)信息內(nèi)容和敏感詞的過(guò)濾機(jī)制或?qū)徍藱C(jī)制，保證用戶產(chǎn)生的內(nèi)容符合信息內(nèi)容管理規(guī)定。5.6用戶隱私數(shù)據(jù)5.6.1數(shù)據(jù)收集和存儲(chǔ)場(chǎng)景應(yīng)用接入單位因業(yè)務(wù)需要收集用戶數(shù)據(jù)時(shí)，必須確保經(jīng)過(guò)用戶同意，只收集必要的信息，并向用戶如實(shí)披露數(shù)據(jù)用途、使用范圍等相關(guān)信息，所有敏感信息都必須通過(guò)HTTP的POST方法提交。場(chǎng)景應(yīng)用接入單位需保證收集的用戶數(shù)據(jù)在傳輸過(guò)程中的安全以及數(shù)據(jù)存儲(chǔ)安全，及時(shí)清理用戶相關(guān)的臨時(shí)文件，在正式環(huán)境中禁止在日志內(nèi)記錄明文的敏感數(shù)據(jù)(如口令、用戶身份信息等)，防止敏感信息泄露。5.6.2數(shù)據(jù)展示脫敏各場(chǎng)景應(yīng)用頁(yè)面中，涉及到用戶敏感信息的展示時(shí)，數(shù)據(jù)應(yīng)已經(jīng)通過(guò)脫敏處理，處理規(guī)則如表1所示。5.6.3數(shù)據(jù)展示脫敏實(shí)現(xiàn)敏感信息的展示嚴(yán)格按照脫敏規(guī)范脫敏，并按照如下方式實(shí)現(xiàn)：a)脫敏的邏輯必須在服務(wù)端完成，不能使用Javascript在客戶端進(jìn)行脫敏。4T/XXXX-202Xb)前端Web頁(yè)面（含h5頁(yè)面）的所有元素（包括顯示內(nèi)容、代碼注釋、隱藏域、url參數(shù)、cookies、Javascript腳本等）必須脫敏。c)不能使用可逆的編碼/加密方式，如base64編碼等代替脫敏規(guī)范。表1用戶敏感信息脫敏規(guī)則信息類型處理規(guī)則姓名隱藏姓名中的第一個(gè)字，如為英文等其他語(yǔ)種，也是隱藏第一個(gè)字母。如：*大友、*安、*ahn（單位名稱無(wú)需做脫敏處理）身份證號(hào)1.強(qiáng)隱藏規(guī)則：顯示前1位和后1位，其它用*號(hào)代替。（凡是頁(yè)面顯示后無(wú)需用戶檢查確認(rèn)的，使用這個(gè)規(guī)則。）示例：3****************X2.普通隱藏規(guī)則：（凡是系統(tǒng)顯示后還需用戶檢查確認(rèn)的，可使用這個(gè)規(guī)則。）示例：3***23197402*****X軍官證號(hào)、護(hù)照號(hào)等其他身份證件顯示前1/3和后1/3段字節(jié)，其他用*號(hào)代替手機(jī)號(hào)顯示前3位+****+后4位。如：137****9050固定電話號(hào)碼推薦的規(guī)范：顯示區(qū)號(hào)和后4位，其余用*號(hào)代替，如：0571****8709@前面的字符顯示3位，3位后顯示3個(gè)*，@后面完整顯示如：con***@163.com如果少于三位，則全部顯示，@前加***，例如tt@163.com則顯示為tt***@163.com銀行卡卡號(hào)顯示前6位+*（實(shí)際位數(shù)）+后4位。如：622575******1496其他各類敏感信息顯示前1/3和后1/3段字節(jié)，其他用*號(hào)代替。5.6.4數(shù)據(jù)傳遞過(guò)程的安全數(shù)據(jù)傳遞過(guò)程中，不應(yīng)直接將敏感信息的明文信息在客戶端與服務(wù)端之間傳遞。應(yīng)將敏感信息在服務(wù)端關(guān)聯(lián)到用戶標(biāo)識(shí)ID，在客戶端保存用戶標(biāo)識(shí)ID并提交到服務(wù)端，服務(wù)端根據(jù)ID取出對(duì)應(yīng)信息后進(jìn)行校驗(yàn)。5T/XXXX-202X（規(guī)范性）麗水市“花園碼”場(chǎng)景應(yīng)用接入申請(qǐng)流程A.1場(chǎng)景應(yīng)用接入申請(qǐng)單位數(shù)據(jù)專員進(jìn)入“花園碼統(tǒng)一發(fā)碼”(43:20007/)-“發(fā)碼中心”-“我的場(chǎng)景”-“場(chǎng)景接入”-“新建”進(jìn)行申請(qǐng)。進(jìn)入新建后補(bǔ)充接入的場(chǎng)景基本信息及業(yè)務(wù)聯(lián)系人信息，點(diǎn)擊碼類型會(huì)出現(xiàn)個(gè)人動(dòng)態(tài)碼、專屬場(chǎng)景碼、融合碼-新建碼、融合碼-融合已有碼四個(gè)選項(xiàng)，根據(jù)申請(qǐng)的業(yè)務(wù)選擇對(duì)應(yīng)的選項(xiàng)，進(jìn)行相關(guān)信息錄入。A.2應(yīng)用審核業(yè)務(wù)單位信息填寫完成后，點(diǎn)擊提交審核，應(yīng)用狀態(tài)將變更為“審核中”，市大數(shù)據(jù)局或當(dāng)?shù)卮髷?shù)據(jù)管理機(jī)構(gòu)審核通過(guò)后，單位方可進(jìn)行下一步操作。A.3場(chǎng)景參數(shù)配置場(chǎng)景接入申請(qǐng)審核通過(guò)后，此場(chǎng)景將在“我的場(chǎng)景”-“場(chǎng)景接入