公安業(yè)務(wù)應(yīng)用系統(tǒng)通用技術(shù)要求2025-07-17發(fā)布I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由新疆維吾爾自治區(qū)公安廳提出、歸口并組織實(shí)施。本文件起草單位：新疆維吾爾自治區(qū)公安廳、社會(huì)安全風(fēng)險(xiǎn)感知與防控大數(shù)據(jù)應(yīng)用國(guó)家工程實(shí)驗(yàn)室、新疆聯(lián)海創(chuàng)智信息科技有限公司。本文件主要起草人：路治國(guó)、梅棟、杜毅、馬強(qiáng)、王亮、何亮、江鵬、亞爾買(mǎi)買(mǎi)提·亞里坤、劉郭棟、賈成賀、史勝偉、王程均、馬艷、王宇琪、趙學(xué)義、段海斌、張譯、馬振江、楊蓉、葉含笑、田俊、靳倩雯。本文件實(shí)施應(yīng)用中的疑問(wèn)，請(qǐng)咨詢新疆維吾爾自治區(qū)公安廳。對(duì)本文件的修改意見(jiàn)和建議，請(qǐng)反饋至新疆維吾爾自治區(qū)公安廳(烏魯木齊市錢(qián)塘江路223號(hào))、新疆維吾爾自治區(qū)市場(chǎng)監(jiān)督管理局(烏魯木齊市新華南路167號(hào))。新疆維吾爾自治區(qū)公安廳電話傳真郵編：830001新疆維吾爾自治區(qū)市場(chǎng)監(jiān)督管理局電話傳真郵編：8300041公安業(yè)務(wù)應(yīng)用系統(tǒng)通用技術(shù)要求集成對(duì)接、性能和安全要求)。a)系統(tǒng)應(yīng)采用B/S架構(gòu)和C/S架構(gòu)結(jié)合、多層d)數(shù)據(jù)、應(yīng)用、服務(wù)接口應(yīng)與采用的組件統(tǒng)一；j)系統(tǒng)在保證符合標(biāo)準(zhǔn)規(guī)范、滿足需求的前提下，應(yīng)充分利用、整合已建資源。5功能設(shè)計(jì)對(duì)外開(kāi)放使用。2DB65/T4922—2025設(shè)計(jì)風(fēng)格應(yīng)簡(jiǎn)潔美觀，具有良好的視覺(jué)特征以及以用戶為中心的設(shè)計(jì)：a)配色要求：系統(tǒng)顏色選擇宜保持在3種之內(nèi)，由主色+輔助色+點(diǎn)睛色構(gòu)成，主色系約75%～80%為宜，同時(shí)主色系的選取要符合公安、政務(wù)行業(yè)要求；b)字號(hào)要求：為便于用戶有更好的使用體驗(yàn)，正文選用12px～18px之間字號(hào)。12px應(yīng)用于網(wǎng)頁(yè)的最小字號(hào)，適用于非突出性的日期、版權(quán)等注釋性內(nèi)容。14px應(yīng)用于非突出性的普通正文內(nèi)容，英文可偏小些保持在10px～16px之間。導(dǎo)航欄字體應(yīng)在14px～18px區(qū)間內(nèi)并且禁用加粗。整站文字應(yīng)在12px～36px區(qū)間范圍內(nèi)；c)尺寸要求：尺寸應(yīng)選取用戶主流辦公電腦的分辨率為宜，創(chuàng)建網(wǎng)頁(yè)尺寸為1920px×1080px,頁(yè)面中心區(qū)域設(shè)置在1000px～1400px區(qū)間內(nèi)；d)布局要求：頁(yè)面布局以左右布局和居中布局為主。左右布局：左欄為導(dǎo)航欄，右側(cè)為內(nèi)容板塊范圍用于展示內(nèi)容。居中布局：頂部為導(dǎo)航欄，中間部分為內(nèi)容展示區(qū)，兩邊留白適配。5.2接口設(shè)計(jì)接口設(shè)計(jì)遵循以下要求：a)命名規(guī)范：接口命名應(yīng)具有描述性，能夠準(zhǔn)確反映接口的功能和用途。接口方法的命名應(yīng)采用動(dòng)詞+名詞的形式，清晰明了。接口參數(shù)的命名應(yīng)具有描述性，不得使用單個(gè)字母作為參數(shù)名；b)參數(shù)設(shè)計(jì)：接口參數(shù)應(yīng)明確數(shù)據(jù)類型和取值范圍，確保各方對(duì)參數(shù)的理解一致。當(dāng)接口參數(shù)過(guò)多時(shí)，可將相關(guān)參數(shù)進(jìn)行分組，使用結(jié)構(gòu)體或?qū)ο筮M(jìn)行傳遞。不得使用全局變量，應(yīng)將需要共享的數(shù)據(jù)通過(guò)參數(shù)傳遞；c)返回值設(shè)計(jì)：接口的返回值應(yīng)具有明確的數(shù)據(jù)類型，便于調(diào)用方進(jìn)行處理。當(dāng)接口可能出現(xiàn)異常情況時(shí)，應(yīng)使用返回碼或異常處理機(jī)制進(jìn)行返回，并提供錯(cuò)誤信息和錯(cuò)誤碼；d)安全性設(shè)計(jì)：敏感信息在接口傳輸過(guò)程中應(yīng)進(jìn)行加密處理，確保數(shù)據(jù)的安全性。接口應(yīng)設(shè)置權(quán)限管理，對(duì)于訪問(wèn)接口的身份進(jìn)行驗(yàn)證和授權(quán)，限制非法訪問(wèn)；e)接口文檔：每個(gè)接口應(yīng)提供詳細(xì)的接口文檔，包括接口功能、參數(shù)說(shuō)明、返回值說(shuō)明等內(nèi)容。接口文檔應(yīng)及時(shí)更新，確保與實(shí)際接口一致；f)版本管理：當(dāng)接口發(fā)生變更時(shí)，應(yīng)及時(shí)進(jìn)行版本管理，避免對(duì)已有接口的破壞性修改。對(duì)于廢棄的接口，應(yīng)明確標(biāo)記并告知使用方；g)異常處理：接口應(yīng)具備良好的異常處理機(jī)制，能夠捕獲和處理異常情況。接口的異常信息應(yīng)明確清晰，便于定位和解決問(wèn)題；h)兼容性設(shè)計(jì)：盡量減少接口的變更，確保不同版本的軟件能夠兼容使用。當(dāng)不得不對(duì)接口進(jìn)行變更時(shí)，應(yīng)提供向下兼容的方式，保證已有功能的正常使用；i)性能考慮：在設(shè)計(jì)接口時(shí)，應(yīng)考慮其性能要求，確保接口能夠高效、穩(wěn)定地處理請(qǐng)求和數(shù)據(jù)傳輸。5.3數(shù)據(jù)備份數(shù)據(jù)備份應(yīng)遵循下列要求：a)選擇合適的備份技術(shù)：根據(jù)業(yè)務(wù)需求和系統(tǒng)重要性，應(yīng)選擇合適的備份技術(shù)。對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)，可采用全量備份和增量備份相結(jié)合的方式；對(duì)于非關(guān)鍵業(yè)務(wù)系統(tǒng)，可采用全量備份或差異備份的方式?？煽紤]使用自動(dòng)化備份工具；b)使用可靠存儲(chǔ)介質(zhì)：應(yīng)考慮其可靠性、穩(wěn)定性、耐用性，同時(shí)考慮存儲(chǔ)介質(zhì)的容量和速度，以滿足備份和恢復(fù)的需求；_13d)建立數(shù)據(jù)備份管理制度：應(yīng)建立完善的數(shù)據(jù)備份管理制度，確保數(shù)據(jù)備份的可靠性和有效將入口鏈接、用戶消息、待辦任務(wù)等對(duì)接到統(tǒng)一門(mén)戶中集中展示。應(yīng)與統(tǒng)一日志系統(tǒng)進(jìn)行集成對(duì)接，按照相關(guān)規(guī)范要求向統(tǒng)一日志系統(tǒng)輸出本系統(tǒng)的日志信息。公安內(nèi)部已建成統(tǒng)一的服務(wù)管理平臺(tái)，應(yīng)用系統(tǒng)相似功能應(yīng)通過(guò)統(tǒng)一服務(wù)管理平臺(tái)直接調(diào)用。5.5性能要求應(yīng)用系統(tǒng)總體性能應(yīng)能充分滿足應(yīng)用的需求，穩(wěn)定、可靠、實(shí)用。系統(tǒng)性能應(yīng)滿足以下要a)系統(tǒng)最大并發(fā)用戶數(shù)應(yīng)不小于在線用戶數(shù)的8%;b)關(guān)鍵業(yè)務(wù)操作，如登錄、提交訂單等，響應(yīng)時(shí)間通常應(yīng)在5s以內(nèi)。普通頁(yè)面加載和數(shù)據(jù)查詢d)內(nèi)存使用不得超過(guò)可用內(nèi)存的80%,以避免內(nèi)存過(guò)度使用導(dǎo)致系統(tǒng)性能下降或崩潰；e)系統(tǒng)應(yīng)支持可擴(kuò)展硬件資源(如增加服務(wù)器、擴(kuò)展存儲(chǔ)等),以滿足不斷增長(zhǎng)的業(yè)務(wù)需求；g)系統(tǒng)應(yīng)具備一定的容錯(cuò)性，當(dāng)部分組h)在多用戶并發(fā)操作時(shí)，系統(tǒng)應(yīng)確保數(shù)據(jù)的一致性和準(zhǔn)確性，避免數(shù)據(jù)沖突和錯(cuò)誤；i)對(duì)于移動(dòng)端應(yīng)用，應(yīng)充分考慮電池消耗、流量使用、離線操作等特殊性能要求。a)每個(gè)服務(wù)器的root密碼應(yīng)不相同，賬號(hào)密碼4b)設(shè)置ssh禁止root賬戶僅通過(guò)密碼方式登錄，可通過(guò)密鑰或密鑰+密碼等方式登錄；c)設(shè)置shell終端5min無(wú)操作應(yīng)自動(dòng)退出，避免賬號(hào)被他d)采用防火墻技術(shù)，應(yīng)根據(jù)服務(wù)類型只打開(kāi)必要端e)服務(wù)器集群應(yīng)采用堡壘機(jī)登錄，避免服務(wù)器集群每臺(tái)服務(wù)器可以遠(yuǎn)程連接管理；f)嚴(yán)禁基礎(chǔ)設(shè)施連接手機(jī)、無(wú)線網(wǎng)卡等無(wú)線上網(wǎng)設(shè)備，嚴(yán)禁隨意接入普通U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備。嚴(yán)禁內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)計(jì)算機(jī)交叉使用，不得私自插拔網(wǎng)線發(fā)生違規(guī)外聯(lián)；tb)應(yīng)制定統(tǒng)一的IP地址分配方案，包括服務(wù)器、客戶端、網(wǎng)絡(luò)合動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP),確保IP地址的唯一性和可管理性。應(yīng)為關(guān)鍵設(shè)備和服務(wù)預(yù)留固c)系統(tǒng)應(yīng)根據(jù)需要定義允許和拒絕的源IP地址、目的IP地址、端口號(hào)和協(xié)議類型等規(guī)則；d)應(yīng)修復(fù)已知的安全漏洞。a)應(yīng)遵循安全的開(kāi)發(fā)流程，如進(jìn)行安全需求分析、安全設(shè)計(jì)和安全編碼；b)應(yīng)對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證和過(guò)濾，防止c)應(yīng)進(jìn)行代碼審查，確保代碼符合安全要求；d)在開(kāi)發(fā)過(guò)程中應(yīng)進(jìn)行安全測(cè)試，包括單元測(cè)試、集成測(cè)試和安全專項(xiàng)測(cè)試；e)應(yīng)用系統(tǒng)在部署時(shí)，應(yīng)與內(nèi)部統(tǒng)一的安全保密授權(quán)管理系統(tǒng)進(jìn)行對(duì)接，獲f)應(yīng)用程序開(kāi)發(fā)者應(yīng)定期發(fā)布更新版本，修復(fù)已知的安全漏洞和功能缺陷，a)對(duì)敏感數(shù)據(jù)(如個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)等)應(yīng)進(jìn)行分類和標(biāo)記；b)采用加密技術(shù)對(duì)傳輸和存儲(chǔ)中的敏感數(shù)據(jù)進(jìn)行加密，使用符合行業(yè)標(biāo)準(zhǔn)的加密算法；c)定期備份重要數(shù)據(jù)，并將備份存儲(chǔ)在安全的位d)確保數(shù)據(jù)的完整性，可通過(guò)哈希算法或數(shù)字簽名等方式驗(yàn)證數(shù)據(jù)未被篡改。a)系統(tǒng)登錄需采用雙因子認(rèn)證的方式，認(rèn)證過(guò)程需符合國(guó)密要求；b)在用戶登錄時(shí)，對(duì)用戶名和密碼等認(rèn)證信息應(yīng)進(jìn)行加密傳輸，防止被竊??；c)應(yīng)具備登錄失敗處理機(jī)制，如限制連續(xù)登錄失敗次數(shù)，超過(guò)賬戶解鎖的方式。應(yīng)記錄登錄失敗的日志，以便后續(xù)分析和審計(jì)；5d)系統(tǒng)應(yīng)采用三權(quán)分立的方式進(jìn)行管理，且管理賬戶必須實(shí)現(xiàn)最小權(quán)限分配；e)應(yīng)用程序應(yīng)支持在主流的操作系統(tǒng)和終端設(shè)備上運(yùn)行，并確保兼容性和安全性；