《灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)技術(shù)規(guī)范》

ICS35.240

CCSL67

T/GDEIIA

團(tuán)體標(biāo)準(zhǔn)

T/GDEIIAXX—2024

灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)技術(shù)規(guī)范

TechnicalspecificationsfortheBayAreaGovernmentSelfservicePlatform

（征求意見稿）

2024–xx–xx發(fā)布2024–xx–xx實(shí)施

廣東省電子信息行業(yè)協(xié)會(huì)發(fā)布

T/GDEIIAXX—2024

灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)技術(shù)規(guī)范

1范圍

本文件規(guī)定了灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)的平臺(tái)架構(gòu)、服務(wù)功能、硬件配置、軟件要求、接口要求、

安全要求、噪聲、電磁兼容性、環(huán)境適應(yīng)性、可靠性等技術(shù)要求和試驗(yàn)方法。

本文件主要適用于灣區(qū)內(nèi)各級(jí)政府和相關(guān)部門在建設(shè)和運(yùn)營(yíng)政務(wù)自助服務(wù)平臺(tái)時(shí)的統(tǒng)一技術(shù)指導(dǎo)

工作。

2規(guī)范性引用文件

列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4943.1音視頻、信息技術(shù)和通信技術(shù)設(shè)備第1部分：安全要求

GB/T14081信息處理用鍵盤通用規(guī)范

GB17625.1電磁兼容限值諧波電流發(fā)射限值(設(shè)備每相輸入電流≤16A)

GB/T18031信息技術(shù)數(shù)字鍵盤漢字輸入通用要求

GB/T18313聲學(xué)信息技術(shù)設(shè)備和通信設(shè)備空氣噪聲的測(cè)量

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T23647-2009自助服務(wù)終端通用規(guī)范

ISO/IEC7816(所有部分)信息技術(shù)識(shí)別卡帶觸點(diǎn)的集成電路卡

ISO/IEC14443(所有部分)Cardsandsecuritydevicesforpersonalidentification

計(jì)算機(jī)軟件保護(hù)條例（國(guó)務(wù)院令第339號(hào)2013年第二次修訂版）

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)TheGreaterBayAreaGovernmentSelfservicePlatform

旨在促進(jìn)粵港澳大灣區(qū)內(nèi)政務(wù)服務(wù)一體化的綜合性自助服務(wù)系統(tǒng)。該平臺(tái)依托現(xiàn)代信息技術(shù)，整合

了多個(gè)政府部門的服務(wù)事項(xiàng)，讓企業(yè)和個(gè)人在不局限于行政區(qū)劃的情況下，在大灣區(qū)內(nèi)的指定自助終端

設(shè)備上辦理跨城市、跨部門的政務(wù)服務(wù)業(yè)務(wù)

3.2

隔離設(shè)備separationdevice

為不同網(wǎng)絡(luò)安全區(qū)域之間提供隔離保護(hù)的相關(guān)設(shè)備及技術(shù)。主要包括防火墻、VPN等設(shè)備。

3.3

1

T/GDEIIAXX—2024

終端設(shè)備terminaldevice

指連接到網(wǎng)絡(luò)的最終用戶設(shè)備，也就是政務(wù)自助終端設(shè)備，是用戶與灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)互

動(dòng)的工具設(shè)備。

3.4

管理系統(tǒng)managementsystem

指灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)在終端設(shè)備管理、設(shè)備運(yùn)行監(jiān)控等方面的后臺(tái)管理系統(tǒng)。

3.5

前端程序frontendprogram

前端程序是指部署在前端服務(wù)器，運(yùn)行在灣區(qū)通辦政務(wù)自助服務(wù)終端設(shè)備上的應(yīng)用程序，負(fù)責(zé)接收

用戶輸入、展示數(shù)據(jù)和交互界面，實(shí)現(xiàn)與用戶的直接互動(dòng)程序。

3.6

前端代碼frontendcode

前端代碼是構(gòu)建和運(yùn)行在終端設(shè)備的編程代碼，主要用于實(shí)現(xiàn)用戶界面的輸入、展示數(shù)據(jù)和交互界

面等功能，與用戶直接互動(dòng)并調(diào)用服務(wù)接口獲取或提交數(shù)據(jù)。

3.7

后臺(tái)服務(wù)backendservices

后臺(tái)服務(wù)是運(yùn)行在服務(wù)器端的程序，負(fù)責(zé)處理前端請(qǐng)求、執(zhí)行核心業(yè)務(wù)邏輯、實(shí)現(xiàn)安全認(rèn)證等，為

前端提供必要的數(shù)據(jù)支持和功能實(shí)現(xiàn)。

3.8

服務(wù)接口serviceInterface

服務(wù)接口是前后端通信的橋梁，它定義了一套規(guī)則和協(xié)議，使前端可以向后端請(qǐng)求數(shù)據(jù)或執(zhí)行操作，

并接收后端返回的響應(yīng)。

3.9

自助終端系統(tǒng)selfserviceterminalsystem

一種綜合性自助服務(wù)終端，整合了政府網(wǎng)上辦事、社保服務(wù)、公積金服務(wù)、不動(dòng)產(chǎn)服務(wù)、綜合服務(wù)

和身份認(rèn)證基礎(chǔ)服務(wù)等各類便民服務(wù)事項(xiàng)，提供民生即辦服務(wù)。

4縮略語(yǔ)

下列符號(hào)與縮略語(yǔ)適用于本文件。

IC卡：IntegratedCircuitCard，集成電路卡

UPS：UninterruptiblePowerSupply，不間斷電源

VPN：VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)

T/GDEIIAXX—2024

5總體結(jié)構(gòu)

灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)由自助終端系統(tǒng)和管理系統(tǒng)兩部分組成，其總體結(jié)構(gòu)如圖1。

圖1灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)結(jié)構(gòu)示意圖

6功能要求

6.1終端應(yīng)用功能

6.1.1概述

根據(jù)用戶應(yīng)求，在符合業(yè)務(wù)管理規(guī)定及安全的前提下，自助終端系統(tǒng)應(yīng)實(shí)現(xiàn)一個(gè)或多個(gè)服務(wù)應(yīng)用

分類，廣東省服務(wù)應(yīng)用分類參見表1，香港服務(wù)應(yīng)用分類參見表2，澳門服務(wù)應(yīng)用分類參見表3。

表1廣東省通辦政務(wù)自助服務(wù)平臺(tái)主要應(yīng)用功能

序號(hào)廣東省服務(wù)分類服務(wù)內(nèi)容

1辦事指南

2網(wǎng)上申報(bào)

網(wǎng)上辦事

3辦事進(jìn)度查詢

4辦事預(yù)約

5智能導(dǎo)辦

基礎(chǔ)服務(wù)

6遠(yuǎn)程視頻通訊

表1（續(xù)）

序號(hào)廣東省服務(wù)分類服務(wù)內(nèi)容

5個(gè)人參保證明打印

社保服務(wù)

6個(gè)人權(quán)益單打印

3

T/GDEIIAXX—2024

7個(gè)人基本信息查詢

8公積金賬戶明細(xì)查詢

9公積金繳存明細(xì)查詢

10公積金繳存證明打印

公積金服務(wù)

11公積金提取進(jìn)度查詢

12公積金貸款信息查詢

13公積金還款明細(xì)查詢

14個(gè)人住房信息查詢

不動(dòng)產(chǎn)服務(wù)

15個(gè)人住房證明打印

16供水業(yè)務(wù)

17綜合服務(wù)有線電視廣電寬帶業(yè)務(wù)

18燃?xì)鈽I(yè)務(wù)

19二代身份證身份證件識(shí)別

20微信掃碼認(rèn)證

身份認(rèn)證基礎(chǔ)服務(wù)

21刷臉認(rèn)證

22出入境證件身份證件識(shí)別

注：表中功能可根據(jù)情況進(jìn)行擴(kuò)展。

表2香港通辦政務(wù)自助服務(wù)平臺(tái)主要應(yīng)用功能

序號(hào)香港服務(wù)分類服務(wù)內(nèi)容

1提交個(gè)別人士報(bào)稅表

稅務(wù)服務(wù)

2提交雇主報(bào)稅表/通知書

3申請(qǐng)公司注冊(cè)證明書

公司登記

4更改公司名稱

5登記使用“非接觸式e-道”

出入境檢查及緊急救助

6為在內(nèi)地的香港居民提供的協(xié)助

注：表中功能可根據(jù)情況進(jìn)行擴(kuò)展。

表3澳

序號(hào)澳門服務(wù)分類服務(wù)內(nèi)容門

1出入境服務(wù)辦理澳門旅行證件續(xù)期通

2親屬關(guān)系證明書辦

3公安戶政服務(wù)個(gè)人資料證明書政

4刑事紀(jì)錄證明書務(wù)

注：表中功能可根據(jù)情況進(jìn)行擴(kuò)展。自

助

服務(wù)平臺(tái)主要應(yīng)用功能

6.1.2廣東省功能服務(wù)

網(wǎng)上辦事

.1辦事指南

T/GDEIIAXX—2024

辦事指南是指辦事人通過(guò)自助終端查看各政府部門針對(duì)個(gè)人和法人辦理事項(xiàng)的條件、形式、所需材料等

信息。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)選擇按部門或主題分類查詢；

b)選擇事項(xiàng)；

c)查看辦事基本信息、受理標(biāo)準(zhǔn)、辦理流程等。

.2網(wǎng)上申報(bào)

辦事人可在自助終端上進(jìn)行各政府部門針對(duì)個(gè)人和法人網(wǎng)辦事項(xiàng)申報(bào)。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)填寫表單；

c)申報(bào)材料提交；

d)打印受理回執(zhí)。

.3辦事進(jìn)度查詢

辦事人可在自助終端上查詢網(wǎng)辦事項(xiàng)的辦理進(jìn)度。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

d)網(wǎng)辦事項(xiàng)列表信息選擇需查看的事項(xiàng)；

e)查看事項(xiàng)辦理進(jìn)度。

.4辦事預(yù)約

辦事人可在自助終端上預(yù)約各服務(wù)大廳，各事項(xiàng)的辦事時(shí)間。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a）用戶身份認(rèn)證；

b）選擇辦事大廳或辦理的事項(xiàng)；

c）選擇可預(yù)約的辦事時(shí)間；

d）打印預(yù)約回執(zhí)。

基礎(chǔ)服務(wù)

.1智能導(dǎo)辦

辦事人可通過(guò)簡(jiǎn)潔直觀的操作界面和人性化的交互設(shè)計(jì)，快速定位所需辦理的事務(wù)，清晰了解辦事流程、

所需材料及注意事項(xiàng)，并能實(shí)時(shí)解答辦事人辦事過(guò)程遇到的常見問題。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)根據(jù)辦事人的輸入或選擇，自動(dòng)匹配對(duì)應(yīng)的跨境政務(wù)事項(xiàng)和服務(wù)指南。

b)提供詳細(xì)的步驟指引、法律法規(guī)解讀。

c)事項(xiàng)辦理完畢后，邀請(qǐng)辦事人對(duì)服務(wù)過(guò)程進(jìn)行評(píng)價(jià)和建議收集，持續(xù)優(yōu)化改進(jìn)服務(wù)質(zhì)量。

.2遠(yuǎn)程視頻通訊

辦事人可利用自助終端先進(jìn)的音視頻通訊技術(shù)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實(shí)現(xiàn)政務(wù)服務(wù)的遠(yuǎn)程可視化辦理。通過(guò)

此功能，身處香港、澳門或廣東等地的居民無(wú)需親自前往辦事行政區(qū)域，即可與對(duì)應(yīng)的政府部門進(jìn)行實(shí)

時(shí)、面對(duì)面的視頻交流互動(dòng)，完成一系列政務(wù)服務(wù)事項(xiàng)的咨詢、申請(qǐng)、審核等流程。應(yīng)用服務(wù)的關(guān)鍵環(huán)

節(jié)包括：

a)用戶身份認(rèn)證；

b)系統(tǒng)自建立雙方視頻連接。

c)通過(guò)視頻通訊，工作人員在線核實(shí)用戶的個(gè)人身份信息;

5

T/GDEIIAXX—2024

d)辦事人通過(guò)自助終端上傳所需提交的紙質(zhì)文檔或電子文件。

e)工作人員對(duì)用戶進(jìn)行詳細(xì)業(yè)務(wù)指導(dǎo)，解答疑問，必要時(shí)候可采用遠(yuǎn)程或標(biāo)記的方式，指引辦事

人進(jìn)行辦事操作。

f)遠(yuǎn)程視頻通訊文件流程，供后續(xù)追溯使用。

g)事項(xiàng)辦理完畢后，邀請(qǐng)辦事人對(duì)服務(wù)過(guò)程進(jìn)行評(píng)價(jià)和建議收集，持續(xù)優(yōu)化改進(jìn)服務(wù)質(zhì)量。

社保服務(wù)

.1個(gè)人參保證明打印

參保人可在自助終端上通過(guò)身份認(rèn)證后，完成參保證明的打印。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)選擇申請(qǐng)?jiān)颍?/p>

c)打印參保證明。

.2個(gè)人權(quán)益單打印

參保人可在自助終端上通過(guò)身份認(rèn)證后，完成個(gè)人權(quán)益單的打印。應(yīng)用功能的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)預(yù)覽個(gè)人權(quán)益單信息；

c)打印個(gè)人權(quán)益單。

.3個(gè)人基本信息查詢

參保人可在自助終端上通過(guò)身份認(rèn)證后，查詢個(gè)人參保的基本信息。應(yīng)用功能的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)顯示個(gè)人參?；拘畔?。

公積金服務(wù)

辦事人可在自助終端上通過(guò)身份認(rèn)證后，查看個(gè)人公積金賬戶的明細(xì)信息、繳存明細(xì)信息、公積金的提

取進(jìn)度、提取明細(xì)、貸款、還款明細(xì)等信息，以及公積金繳存證明的打印。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)選擇需要查看或打印的內(nèi)容分類；

c)查看或打印相應(yīng)的公積金信息或證明。

不動(dòng)產(chǎn)服務(wù)

.1個(gè)人住房信息查詢

辦事人可在自助終端上通過(guò)身份認(rèn)證后，查詢個(gè)人住房信息。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)個(gè)人住房信息列表中選擇需要查看的住房記錄；

c)顯示對(duì)應(yīng)的住房信息。

.2個(gè)人住房證明打印

辦事人可在自助終端上通過(guò)身份認(rèn)證后，打印個(gè)人住房證明。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)選擇查詢類型、目的；

c)住房信息列表中選擇需打印證明的房產(chǎn)記錄；

T/GDEIIAXX—2024

d)打印對(duì)應(yīng)的住房證明。

綜合服務(wù)

.1供水業(yè)務(wù)

辦事人可在自助終端上完成身份認(rèn)證后，查詢、辦理、打印供水相關(guān)業(yè)務(wù)。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)選擇需要查詢、辦理或打印的內(nèi)容分類；

c)查看對(duì)應(yīng)信息，辦理或打印相應(yīng)水業(yè)業(yè)務(wù)。

.2有線電視廣電寬帶業(yè)務(wù)

辦事人可在自助終端上完成身份認(rèn)證后，查詢、辦理有線電視廣電寬帶服務(wù)相關(guān)業(yè)務(wù)。應(yīng)用服務(wù)的關(guān)鍵

環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)選擇需要查詢或辦理的內(nèi)容分類；

c)查看或辦理相應(yīng)有線電視廣電寬帶業(yè)務(wù)。

.3燃?xì)鈽I(yè)務(wù)

辦事人可在自助終端上完成身份認(rèn)證后，查詢、辦理燃?xì)夥?wù)相關(guān)業(yè)務(wù)。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)選擇需要查詢或辦理的內(nèi)容分類；

c)查看或辦理相應(yīng)燃?xì)鈽I(yè)務(wù)。

身份認(rèn)證基礎(chǔ)服務(wù)

辦事人使用自助終端辦理相關(guān)業(yè)務(wù)操作時(shí)，可通過(guò)多種方式對(duì)辦事人身份的合法性，資格及權(quán)限進(jìn)行驗(yàn)

證。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)登錄方式選擇；

b)身份信息采集；

c)身份的合法性、資格權(quán)限驗(yàn)證；

d)身份認(rèn)證結(jié)果顯示。

6.1.3香港功能服務(wù)

稅務(wù)服務(wù)

.1提交個(gè)別人士報(bào)稅表

提交個(gè)別人士報(bào)稅表是指符合身份資格條件的辦事人通過(guò)自助終端提交報(bào)稅表格，完成報(bào)稅工作。應(yīng)用

服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)填寫報(bào)稅表單；

c)申報(bào)材料提交；

d)查看提交結(jié)果。

.2提交雇主報(bào)稅表/通知書

7

T/GDEIIAXX—2024

提交雇主報(bào)稅表/通知書是指企業(yè)身份的辦事人可在自助終端上根據(jù)雇員的工資和職務(wù)情況，向稅務(wù)局

提交相關(guān)申報(bào)表。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)填寫表單；

c)申報(bào)材料提交；

d)查看報(bào)稅回執(zhí)。

公司登記

.1申請(qǐng)公司注冊(cè)證明書

對(duì)于需要開辦公司的辦事人可以通過(guò)自助終端使用該功能申請(qǐng)注冊(cè)公司。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證。

b)填寫表單；

c)申報(bào)材料提交；

d)等候通知結(jié)果，領(lǐng)取電子證書。

.2更改公司名稱

對(duì)于需要已開辦香港公司的辦事人可以通過(guò)自助終端使用該功能對(duì)公司名稱進(jìn)行更改。應(yīng)用服務(wù)的關(guān)鍵

環(huán)節(jié)包括：

a)用戶身份認(rèn)證。

b)填寫申請(qǐng)；

c)變更費(fèi)用繳納；

d)等候變更結(jié)果，領(lǐng)取電子證書。

出入境檢查及緊急救助

.1登記使用“非接觸式e-道”

對(duì)符合登記條件的香港居民，可通過(guò)該功能登記使用非接觸式e-道。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)下載非接觸式e-道APP；

b)用戶身份認(rèn)證；

c)完成相關(guān)手續(xù)登記；

d)后臺(tái)核實(shí)身份開通。

.2為在內(nèi)地的香港居民提供的協(xié)助

香港居民在內(nèi)地遇到困難時(shí)，可以通過(guò)該功能，了解香港特別行政區(qū)政府能夠提供的相關(guān)服務(wù)內(nèi)容。

應(yīng)用功能的關(guān)鍵環(huán)節(jié)包括：

a)查看服務(wù)列表；

b)選擇需要服務(wù)的內(nèi)容；

c)查看服務(wù)詳細(xì)信息。

6.1.4澳門功能服務(wù)

出入境服務(wù)

.1辦理澳門旅行證件續(xù)期

澳門居民可通過(guò)自助終端，辦理離開澳門到外地旅行的旅行證件續(xù)期。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

T/GDEIIAXX—2024

a)用戶身份認(rèn)證。

b)填寫續(xù)期申請(qǐng)；

c)查看續(xù)期結(jié)果。

公安戶政服務(wù)

.1親屬關(guān)系證明書

澳門居民可通過(guò)自助終端通過(guò)查詢并打印自身親屬及其關(guān)系證明書。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)預(yù)覽親屬關(guān)系信息；

c)打印親屬關(guān)系證明書。

.2個(gè)人資料證明書

澳門居民可通過(guò)自助終端通過(guò)查詢并打印個(gè)人資料證明書。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)預(yù)覽個(gè)人資料信息；

c)打印個(gè)人資料證明書。

.3刑事紀(jì)錄證明書

澳門居民可通過(guò)自助終端通過(guò)查詢并打印自身刑事紀(jì)錄證明書。應(yīng)用服務(wù)的關(guān)鍵環(huán)節(jié)包括：

a)用戶身份認(rèn)證；

b)預(yù)覽刑事紀(jì)錄信息；

c)打印刑事紀(jì)錄證明書。

6.2管理系統(tǒng)功能

6.2.1概述

自助終端管理系統(tǒng)可實(shí)現(xiàn)的功能見表4。

表4管理系統(tǒng)功能

序號(hào)應(yīng)用功能功能類別

1終端設(shè)備管理●

2設(shè)備使用情況查詢●

3設(shè)備運(yùn)行狀態(tài)監(jiān)控●

4權(quán)限管理●

5耗材庫(kù)存管理○

注：●為必備功能；○為可選功能。

9

T/GDEIIAXX—2024

6.2.2終端設(shè)備管理

終端設(shè)備管理應(yīng)具備對(duì)自助終端設(shè)備的注冊(cè)管理功能，包括自助終端編號(hào)、IP地址、部署場(chǎng)所、設(shè)備

運(yùn)行狀態(tài)等信息，并提供按特別行政區(qū)、省、市、縣（區(qū)）、鎮(zhèn)（街）各級(jí)行政區(qū)劃進(jìn)行統(tǒng)計(jì)和查詢自

助終端分布信息。還應(yīng)具備對(duì)自助終端設(shè)備的安全管理功能，終端向管理系統(tǒng)發(fā)出的服務(wù)請(qǐng)求，管理系

統(tǒng)會(huì)驗(yàn)證終端設(shè)備訪問權(quán)限的合法性，防止設(shè)備非法訪問，提供對(duì)設(shè)備的鎖定、啟用功能管理。

6.2.3設(shè)備使用情況查詢

終端管理人員應(yīng)對(duì)系統(tǒng)內(nèi)自助終端應(yīng)用運(yùn)行數(shù)據(jù)（如用戶登錄情況、終端運(yùn)行狀態(tài)、終端服務(wù)次數(shù)等數(shù)

據(jù)）進(jìn)行實(shí)時(shí)記錄與管理。各級(jí)工作人員可在權(quán)限范圍內(nèi)查詢自助終端應(yīng)用統(tǒng)計(jì)數(shù)據(jù)，可按所屬區(qū)劃、

時(shí)間、業(yè)務(wù)范圍等信息進(jìn)行分類查詢，查詢結(jié)果可導(dǎo)出。

6.2.4設(shè)備運(yùn)行狀態(tài)監(jiān)控

終端管理人員應(yīng)對(duì)系統(tǒng)內(nèi)自助終端日常運(yùn)行的技術(shù)狀況（如主要功能運(yùn)行狀態(tài)、使用狀態(tài)、部件狀態(tài)等）

進(jìn)行實(shí)時(shí)監(jiān)控和預(yù)警（如耗材下限預(yù)警），便于及時(shí)發(fā)現(xiàn)、處理、解決問題。終端出現(xiàn)異常時(shí)，可自動(dòng)

鎖止相關(guān)操作并通過(guò)相應(yīng)的渠道（如短信、郵件等）通知相關(guān)維護(hù)人員。故障解除后，可自動(dòng)開啟相關(guān)

應(yīng)用服務(wù)。

6.2.5權(quán)限管理

系統(tǒng)應(yīng)能根據(jù)終端管理人員的層級(jí)和職責(zé)設(shè)置相應(yīng)的操作權(quán)限，并且可根據(jù)具體辦事需求設(shè)置和調(diào)整自

助終端功能模塊的啟用和暫停服務(wù)。

6.2.6耗材庫(kù)存管理

管理系統(tǒng)應(yīng)通過(guò)該功能對(duì)終端的耗材進(jìn)行庫(kù)存管理，支持耗材入庫(kù)、出庫(kù)、庫(kù)存調(diào)整、庫(kù)存查詢等管理

功能。

7硬件要求

7.1終端配置及要求

7.1.1終端設(shè)備配置

政務(wù)自助終端應(yīng)通過(guò)中國(guó)質(zhì)量中心的產(chǎn)品認(rèn)證，并取得3C證書。政務(wù)自助終端的硬件設(shè)備由一系列的

硬件模塊組成，這些模塊能夠分別實(shí)現(xiàn)自助辦事所需的功能，根據(jù)不同需求，表5以模塊列表的形式給

出了灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)的終端設(shè)硬件配置。

表5終端設(shè)備硬件配置

模塊名稱模塊說(shuō)明必備/可選

終端控制模塊主控處理機(jī)●

顯示模塊顯示屏控制的部件單元●

用于實(shí)現(xiàn)輸入客戶應(yīng)用數(shù)據(jù)和操作員維護(hù)數(shù)據(jù)的輸入部

輸入模塊●

件單元

卡處理模塊對(duì)無(wú)線射頻卡、集成電路卡（IC卡）、磁卡進(jìn)行讀寫的●

T/GDEIIAXX—2024

卡接受部件單元

使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，應(yīng)具備隔離病毒、控制文件傳輸

移動(dòng)存儲(chǔ)介質(zhì)讀寫模塊○

方向、傳輸類型的部件單元

具備身份證讀取識(shí)別功能、人臉識(shí)別功能和指紋識(shí)別功

身份認(rèn)證模塊●

能，用于識(shí)別合法身份的部件單元

除終端控制模塊配置的通信模塊外附加的用于實(shí)現(xiàn)包括

附加通信模塊○

數(shù)字、語(yǔ)音等信息類處理和傳輸?shù)牟考卧?/p>

憑條打印模塊打印功能辦理憑證的打印部件單元○

由服務(wù)廳操作員或維修人員使用的用于自助服務(wù)終端系

后臺(tái)維護(hù)模塊○

統(tǒng)維護(hù)、維修診斷等的部件單元

用于處理應(yīng)用軟件需保密的參數(shù)與文件以及數(shù)據(jù)傳輸過(guò)

數(shù)據(jù)安全模塊○

程中需保密的數(shù)據(jù)的部件單元

視頻監(jiān)控模塊用于實(shí)現(xiàn)視頻監(jiān)控的部件單元○

通過(guò)控制設(shè)在終端各個(gè)位置的提示燈光，指示用戶需要

智能燈控模塊●

進(jìn)行的操作部件單元

多媒體音箱用于播放音頻的部件單元●

電源模塊用于終端供電的部件單元●

UPS不間斷電源用于終端掉電保護(hù)，提供后備供電的部件單元○

控制器感應(yīng)器模塊用于感應(yīng)聲、光、電等的部件單元○

條碼掃描模塊用于掃描識(shí)別一維碼或二維碼的部件單元○

繳費(fèi)模塊用于實(shí)現(xiàn)銀行卡繳費(fèi)業(yè)務(wù)的部件單元○

機(jī)柜用于安裝自助終端的各種模塊和零部件的外殼?！?/p>

通過(guò)通信電纜與主機(jī)柜進(jìn)行連接的機(jī)柜，用于擴(kuò)展發(fā)票

擴(kuò)展機(jī)柜○

發(fā)售或憑證打印等功能種類

其他外部部件○

注：●為必備功能；○為可選功能。

7.1.2終端設(shè)備要求

硬件設(shè)備的基本要求包括：

a)終端控制模塊：

1)工控機(jī)，包括嵌入式的工控系統(tǒng)，全金屬工控主機(jī)機(jī)箱，輸入電壓為220VAC±10%，

50Hz/60Hz，支持定時(shí)開關(guān)機(jī)、來(lái)電自啟動(dòng)功能；

2)系統(tǒng)連接主機(jī)的部件宜由工控主板的板載接口直接控制，保證終端運(yùn)行穩(wěn)定。不宜通過(guò)

USBHUB擴(kuò)展方式連接設(shè)備。

b)顯示模塊：

1)液晶顯示屏，觸摸技術(shù)采用投射電容觸摸屏；

2)不低于19英寸液晶顯示器；

3)顯示器壽命不低于5萬(wàn)小時(shí)，反應(yīng)時(shí)間小于等于14ms，透光率大于等于85%。

c)輸入模塊：

1)主機(jī)鍵盤、密碼鍵盤：防水，防塵，防暴，防腐蝕，防褪色，至少應(yīng)包含0～9、小數(shù)點(diǎn)、

確定、取消等功能按鍵，并且使用壽命應(yīng)符合GB/T14081及GB/T18031的規(guī)定；

11

T/GDEIIAXX—2024

2)觸摸屏輸入：應(yīng)采用適用自助服務(wù)環(huán)境的電容觸摸屏部件，適宜于按鈕點(diǎn)擊、屏幕文字書

寫等日常操作要求。

d)卡處理模塊：具備處理非接觸卡、IC卡讀寫。

1)非接觸卡讀寫模塊：符合國(guó)家二代身份證讀寫標(biāo)準(zhǔn)規(guī)范，兼容ISO/IEC14443(TypeB)標(biāo)

準(zhǔn)；

2)IC卡處理模塊：符合ISO/IEC7816標(biāo)準(zhǔn)，如（AT24C01，24C02，24C256，SLE4447，SLE4428，

CPUT=0/T=1）。

e)移動(dòng)存儲(chǔ)介質(zhì)安全讀寫模塊：具備讀寫移動(dòng)存儲(chǔ)介質(zhì)文件功能，可根據(jù)控制文件單向傳輸（雙

向傳輸基于單向傳輸實(shí)現(xiàn)），單向傳輸能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸單向數(shù)據(jù)流控制，至少包括內(nèi)部數(shù)

據(jù)單向輸出控制和外部數(shù)據(jù)單向輸入控制。

f)身份認(rèn)證模塊：支持以下一種或多種身份認(rèn)證方式。

1)二代身份證身份識(shí)別，符合二代居民身份證鑒別儀通用技術(shù)要求，兼容ISO14443（TypeB）

標(biāo)準(zhǔn)，平均無(wú)故障工作時(shí)間（MTBF）：大于5000小時(shí)；

2)人臉身份識(shí)別，攝像頭采用紅外攝像頭、可見光攝像頭；活體檢測(cè)利用紅外成像、立體成

像檢測(cè)、可見光與紅外成像匹配等技術(shù)，完成用戶無(wú)動(dòng)作配合、無(wú)感知的活體檢測(cè)功能；

3)指紋身份識(shí)別，探測(cè)皮層為真皮層，具備鑒別偽指紋能力，如能鑒別人造指紋。

4)出入境證件識(shí)別模塊，可讀取電子內(nèi)地居民往來(lái)港澳通行證（港澳證）、電子港澳居民來(lái)

往內(nèi)地通行證（回鄉(xiāng)證）。

g)附加通信模塊，除終端控制模塊配置的通信模塊外附加的用于實(shí)現(xiàn)包括數(shù)字、語(yǔ)音等信息類處

理和傳輸?shù)牟考卧?，如語(yǔ)音識(shí)別麥克風(fēng)陣列模塊。語(yǔ)音識(shí)別麥克風(fēng)陣列模塊，遠(yuǎn)場(chǎng)拾音，

運(yùn)用遠(yuǎn)場(chǎng)識(shí)別和降噪技術(shù)，使拾音距離達(dá)到5米。

h)打印模塊：

1)熱敏憑條打印模塊：支持76mm熱敏紙，具備帶缺紙檢測(cè)、自動(dòng)裁紙功能，切刀壽命不低

于10萬(wàn)次；

2)激光打印模塊：支持黑白激光打印機(jī)、彩色激光打印機(jī)，帶缺紙檢測(cè)功能，紙倉(cāng)容量符合

部署的應(yīng)用需求和實(shí)際業(yè)務(wù)要求。

i)后臺(tái)維護(hù)模塊：用于終端系統(tǒng)維護(hù)、維修診斷等。

1)支持終端業(yè)務(wù)程序及操作系統(tǒng)的啟動(dòng)、重啟和關(guān)閉；

2)支撐對(duì)終端耗材的配置與控制。

j)數(shù)據(jù)安全模塊：處理應(yīng)用軟件需保密的參數(shù)與文件以及數(shù)據(jù)傳輸過(guò)程中需保密的數(shù)據(jù)；

k)視頻監(jiān)控模塊：安裝位置應(yīng)確保攝像機(jī)鏡頭對(duì)準(zhǔn)自助服務(wù)終端前方的使用者，但不得攝入用戶

的鍵盤操作動(dòng)作。工作電壓：3.3V～5V；工作功耗：＜0.7W；工作溫度：-10℃～75℃；

l)智能燈控：通過(guò)控制設(shè)在終端各個(gè)位置的提示燈光，指示用戶需要進(jìn)行的操作部件單元。電源

輸入：AC220V，可控輸出端口數(shù)：20路，輸入端口數(shù)：5路；

m)多媒體音箱：用于播放音頻的部件單元。功放：12VDC，1.2A；喇叭：5W×2；

n)電源模塊：支持節(jié)能管理、定時(shí)開關(guān)機(jī)、來(lái)電自啟動(dòng)功能；

o)UPS不間斷電源：用于終端掉電保護(hù)，提供后備供電的部件單元；

p)控制器感應(yīng)器模塊：用于感應(yīng)聲、光、電等的部件單元，用于監(jiān)控掃描認(rèn)證模塊、打印模塊、

出票模塊等單元的運(yùn)行狀態(tài)，實(shí)現(xiàn)模塊狀態(tài)監(jiān)控、出票控制、票號(hào)識(shí)別等控制功能；

q)條碼掃描模塊：可支持QR碼、PDF417碼等碼制；

r)機(jī)柜：機(jī)柜外觀和結(jié)構(gòu)應(yīng)滿足以下條件及安全防護(hù)措施：

1)自助終端的外型尺寸、結(jié)構(gòu)尺寸和用戶面板應(yīng)符合人體工程學(xué)原理；

T/GDEIIAXX—2024

2)自助終端機(jī)身堅(jiān)固耐用、耐腐蝕、易清潔、不褪色、不變形。表面不應(yīng)有明顯的凹痕、劃

傷、裂縫、變形和污染等，表面涂鍍層應(yīng)均勻，不應(yīng)起泡、龜裂、脫落和磨損，金屬零部

件不應(yīng)有銹蝕及其他機(jī)械損傷；

3)自助終端機(jī)柜輸入、輸出操作口應(yīng)貼有醒目的操作提示；

4)通過(guò)有資質(zhì)檢測(cè)機(jī)構(gòu)的防爆測(cè)試，并取得防爆測(cè)試報(bào)告。

s)擴(kuò)展機(jī)柜：通過(guò)通信電纜與主機(jī)柜進(jìn)行連接的機(jī)柜，用于擴(kuò)展?fàn)I業(yè)執(zhí)照打印、不動(dòng)產(chǎn)證打印等

功能?？芍С謨?nèi)置打印模塊等擴(kuò)展功能模塊。

7.2管理系統(tǒng)硬件配置及要求

7.2.1管理系統(tǒng)硬件配置

管理系統(tǒng)硬件以服務(wù)器為主，應(yīng)用服務(wù)器包括前置機(jī)應(yīng)用服務(wù)器和系統(tǒng)管理服務(wù)器兩種類型。管理

系統(tǒng)硬件配置如表6。

表6管理系統(tǒng)硬件配置

硬件名稱硬件說(shuō)明

前置機(jī)應(yīng)用服務(wù)器為自助終端跨網(wǎng)段、跨內(nèi)外網(wǎng)絡(luò)系統(tǒng)通信提供服務(wù)

系統(tǒng)管理服務(wù)器為監(jiān)控管理系統(tǒng)應(yīng)用程序提供運(yùn)行環(huán)境，為自助服務(wù)終端組件提供服務(wù)

是由運(yùn)行在政務(wù)內(nèi)網(wǎng)中的一臺(tái)或多臺(tái)計(jì)算機(jī)和數(shù)據(jù)庫(kù)管理系統(tǒng)軟件共同構(gòu)成，為自

數(shù)據(jù)庫(kù)服務(wù)器助服務(wù)終端系統(tǒng)應(yīng)用提供查詢、更新、事務(wù)管理、索引、高速緩存、查詢優(yōu)化、安

全及多用戶存取控制等服務(wù)

交換機(jī)、防火墻、UPS等其他設(shè)備為自助服務(wù)終端系統(tǒng)應(yīng)用提供網(wǎng)絡(luò)安全及網(wǎng)絡(luò)通信相關(guān)的基礎(chǔ)網(wǎng)絡(luò)設(shè)備

7.2.2系統(tǒng)管理硬件要求

系統(tǒng)管理服務(wù)器配置應(yīng)符合下列要求：

a)保障后臺(tái)管理系統(tǒng)穩(wěn)定、高效運(yùn)行；

b)保證有擴(kuò)充的余量。

8軟件要求

8.1總體要求

政務(wù)自助終端系統(tǒng)所有使用的軟件應(yīng)符合國(guó)家現(xiàn)行的產(chǎn)品標(biāo)準(zhǔn)、技術(shù)法規(guī)和信息安全要求，且符合《計(jì)

算機(jī)軟件保護(hù)條例》的規(guī)定。軟件設(shè)計(jì)應(yīng)與硬件系統(tǒng)的硬件資源相適應(yīng)。

政務(wù)自助終端系統(tǒng)的應(yīng)用軟件指由軟件開發(fā)商提供的用于完成自助政務(wù)業(yè)務(wù)的終端軟件及管理系統(tǒng)軟

件，管理系統(tǒng)軟件宜采用省級(jí)集中部署方式，應(yīng)支持集群部署。對(duì)同一系列的產(chǎn)品，軟件應(yīng)遵循通用化、

系列化、模塊化和向下兼容的原則，終端還應(yīng)配備操作系統(tǒng)、驅(qū)動(dòng)程序等。

應(yīng)用軟件還應(yīng)符合以下要求：

a)應(yīng)用軟件應(yīng)具有友好的操作界面和較強(qiáng)的容錯(cuò)功能，能夠提供語(yǔ)音操作引導(dǎo)、在線提示幫助等

操作導(dǎo)航服務(wù)，并在出現(xiàn)操作失誤時(shí)提供回退功能，并給予程序控制范圍內(nèi)的提示；

b)用戶界面上的語(yǔ)言提示均應(yīng)采用中文，宜另外提供全套的英文操作界面，提示信息清晰、明確、

易理解，不能使用計(jì)算機(jī)專業(yè)詞匯，不得出現(xiàn)系統(tǒng)性報(bào)錯(cuò)提示；

c)應(yīng)用軟件界面設(shè)計(jì)應(yīng)符合政務(wù)制定的標(biāo)識(shí)設(shè)計(jì)規(guī)范要求；

13

T/GDEIIAXX—2024

d)所有界面的應(yīng)一致采用簡(jiǎn)潔樸素的風(fēng)格，在整體布局、控件風(fēng)格、操作行為、信息提示、界面

配色等方面遵循統(tǒng)一的規(guī)范；

e)界面的標(biāo)題應(yīng)與模塊名一致；

f)系統(tǒng)中使用的控件，樣式、前景色、背景色、功能、操作方式等應(yīng)保持一致，并符合系統(tǒng)的整

體配色風(fēng)格；

g)界面可進(jìn)行合理的調(diào)整，但不應(yīng)出現(xiàn)信息丟失、界面無(wú)法操作或者難以操作的情況；

h)應(yīng)用軟件應(yīng)方便用戶操作，系統(tǒng)通過(guò)觸控屏對(duì)用戶界面操作時(shí)，軟件應(yīng)對(duì)界面進(jìn)行優(yōu)化，提高

系統(tǒng)的操作效率；

i)應(yīng)用軟件的文件技術(shù)規(guī)范以及字符集中的編碼、字型等都應(yīng)符合相應(yīng)的國(guó)家標(biāo)準(zhǔn)；

j)系統(tǒng)中出現(xiàn)的業(yè)務(wù)術(shù)語(yǔ)應(yīng)采用政務(wù)明確規(guī)范的術(shù)語(yǔ)，或行業(yè)公認(rèn)的術(shù)語(yǔ)；

k)應(yīng)用軟件需具備用于展示終端業(yè)務(wù)應(yīng)用操作界面的功能，并支持各種主流與國(guó)產(chǎn)自研的操作系

統(tǒng)；

l)系統(tǒng)管理端應(yīng)配備可支持應(yīng)用軟件正常運(yùn)行的中間件及數(shù)據(jù)庫(kù)軟件；

m)應(yīng)用軟件需保密的參數(shù)與文件以及數(shù)據(jù)傳輸過(guò)程中需保密的數(shù)據(jù)，均應(yīng)經(jīng)過(guò)數(shù)據(jù)安全模塊處理；

n)中文信息處理要求、檢查程序編制原則與技術(shù)要求應(yīng)符合GB/T23647自助服務(wù)終端通用規(guī)范

中的規(guī)定；

o)應(yīng)用軟件具備網(wǎng)絡(luò)遠(yuǎn)程自動(dòng)升級(jí)功能，升級(jí)后提示所有終端是否完成升級(jí)，升級(jí)功能具有非法

程序鑒別和新舊版本鑒別功能；

p)政務(wù)自助終端軟件應(yīng)在操作系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng)，避免因自助終端程序未啟動(dòng)而進(jìn)入操作系統(tǒng)

界面；

q)在運(yùn)行過(guò)程中應(yīng)防止用戶在未經(jīng)授權(quán)的情況下直接操作終端操作系統(tǒng)級(jí)別的物理組合鍵和功

能。

8.2終端基礎(chǔ)軟件要求

8.2.1概述

政務(wù)自助終端均應(yīng)具備操作系統(tǒng)、應(yīng)用軟件、驅(qū)動(dòng)程序、檢測(cè)程序、監(jiān)控程序等軟件模塊，還應(yīng)兼容使

用單位認(rèn)定的防病毒軟件、防火墻軟件或內(nèi)網(wǎng)安全軟件，并符合政務(wù)安全方面的規(guī)定。

8.2.2操作系統(tǒng)

政務(wù)自助終端應(yīng)使用國(guó)家政策允許的操作系統(tǒng)，其中可包含各種主流與國(guó)產(chǎn)自研的操作系統(tǒng)。操作系統(tǒng)

應(yīng)去除或禁用操作系統(tǒng)中影響終端穩(wěn)定性或安全性的功能及服務(wù)。

8.2.3驅(qū)動(dòng)程序

政務(wù)自助終端驅(qū)動(dòng)程序應(yīng)與硬件資源相適應(yīng)，保證相關(guān)硬件正常使用。

8.2.4檢測(cè)程序

檢測(cè)程序用于檢查終端各硬件運(yùn)行狀態(tài)的程序，應(yīng)能夠?qū)K端所有主要硬件模塊進(jìn)行檢測(cè)，并輸出檢測(cè)

結(jié)果，應(yīng)支持開機(jī)自檢和人工檢測(cè)。

8.2.5監(jiān)控程序

監(jiān)控程序用于實(shí)時(shí)監(jiān)控各硬件運(yùn)行狀態(tài)、網(wǎng)絡(luò)連通狀態(tài)、系統(tǒng)狀態(tài)、使用情況等的程序，應(yīng)能夠?qū)K端

所有主要硬件模塊的技術(shù)狀態(tài)進(jìn)行監(jiān)測(cè)，提供故障提示信息和報(bào)修聯(lián)系信息，應(yīng)對(duì)監(jiān)測(cè)信息進(jìn)行記錄并

實(shí)時(shí)或定時(shí)上送給系統(tǒng)管理軟件，同時(shí)告知用戶和管理員。

T/GDEIIAXX—2024

8.2.6安全防護(hù)程序

安全防護(hù)程序用于實(shí)現(xiàn)政務(wù)自助終端身份識(shí)別、文件導(dǎo)出和導(dǎo)入控制、病毒和木馬檢測(cè)防治、規(guī)范政務(wù)

自助終端的操作和訪問行為，并可根據(jù)需要向系統(tǒng)管理軟件報(bào)告防護(hù)信息。

8.3系統(tǒng)管理軟件要求

8.3.1概述

系統(tǒng)管理軟件分為應(yīng)用中間件、數(shù)據(jù)庫(kù)軟件及其他軟件。

8.3.2應(yīng)用中間件要求

應(yīng)用中間件應(yīng)符合政務(wù)系統(tǒng)的應(yīng)用環(huán)境要求和選型標(biāo)準(zhǔn)。

應(yīng)用中間件應(yīng)采用可支持JavaEE規(guī)范的中間件，支持業(yè)界多種開放性標(biāo)準(zhǔn)，支持各種主流與國(guó)產(chǎn)自研

的操作系統(tǒng)和關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)，實(shí)現(xiàn)配置易用，并可擴(kuò)展。

8.3.3數(shù)據(jù)庫(kù)軟件要求

數(shù)據(jù)庫(kù)用于存儲(chǔ)政務(wù)自助終端系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、用戶數(shù)據(jù)、日志數(shù)據(jù)等，應(yīng)采用主流的關(guān)系型數(shù)據(jù)庫(kù)系

統(tǒng)，具有成熟性、高效性、可靠性、安全性、開放性、可擴(kuò)展性和易管理性等特點(diǎn)。

9接口要求

9.1概述

政務(wù)自助終端系統(tǒng)接口分為硬件接口、業(yè)務(wù)接口。

硬件接口是政務(wù)自助終端系統(tǒng)硬件與外部介質(zhì)的接口；業(yè)務(wù)接口是政務(wù)自助終端系統(tǒng)與政務(wù)業(yè)務(wù)系統(tǒng)之

間進(jìn)行應(yīng)用接入的接口。

9.2硬件接口要求

政務(wù)自助終端系統(tǒng)設(shè)備應(yīng)根據(jù)業(yè)務(wù)功能需求，靈活選擇適合的硬件接口，且符合GB/T23647的規(guī)定。

9.3業(yè)務(wù)接口要求

9.3.1概述

業(yè)務(wù)接口調(diào)用是指自助政務(wù)系統(tǒng)服務(wù)端根據(jù)終端對(duì)數(shù)據(jù)的訪問要求，調(diào)用政務(wù)核心應(yīng)用系統(tǒng)提供的接

口。

9.3.2業(yè)務(wù)接口要求

政務(wù)自助終端系統(tǒng)業(yè)務(wù)接口應(yīng)遵循信息系統(tǒng)一體化管理原則和政務(wù)在軟件開發(fā)方面的要求，

數(shù)據(jù)報(bào)文應(yīng)嚴(yán)格符合業(yè)務(wù)邏輯標(biāo)準(zhǔn)，業(yè)務(wù)接口技術(shù)實(shí)現(xiàn)應(yīng)采用主流應(yīng)用協(xié)議技術(shù)。

與政務(wù)信息系統(tǒng)連接時(shí)，應(yīng)滿足所接入系統(tǒng)的接口技術(shù)標(biāo)準(zhǔn)和接口規(guī)范。

政務(wù)自助終端系統(tǒng)與政務(wù)業(yè)務(wù)系統(tǒng)的接口應(yīng)充分考慮安全性、適用性，不影響政務(wù)自助終端系統(tǒng)和其他

業(yè)務(wù)系統(tǒng)的安全性能和業(yè)務(wù)性能。

為了實(shí)現(xiàn)政務(wù)自助終端系統(tǒng)的規(guī)范性、開放性、擴(kuò)展性、業(yè)務(wù)獨(dú)立性，業(yè)務(wù)接口定義應(yīng)滿足如下原則：

a)接口命名應(yīng)遵循一致的服務(wù)命名規(guī)范；

b)接口應(yīng)遵守統(tǒng)一的報(bào)文規(guī)范；

15

T/GDEIIAXX—2024

c)為了重用可以適當(dāng)提高接口的顆粒度；

d)接口的設(shè)計(jì)和定義應(yīng)與接口的實(shí)現(xiàn)分階段進(jìn)行；

e)接口中傳輸?shù)膱?bào)文應(yīng)經(jīng)過(guò)校驗(yàn)確認(rèn)符合業(yè)務(wù)規(guī)則，不符合業(yè)務(wù)規(guī)則的報(bào)文應(yīng)被返回；

f)接口中傳輸?shù)捻憫?yīng)報(bào)文中應(yīng)包含完善的正常與異常提示機(jī)制；

g)接口按照業(yè)務(wù)對(duì)象分類，同一業(yè)務(wù)對(duì)象的不同操作應(yīng)在同一接口中封裝,多個(gè)操作應(yīng)該定義在

一個(gè)接口中；

h)接口應(yīng)充分考慮到擴(kuò)展性，例如，可以為接口的輸入輸出參數(shù)添加3個(gè)到5個(gè)預(yù)留字段，或者

在定義數(shù)據(jù)結(jié)構(gòu)時(shí)多個(gè)字段封裝為一個(gè)可擴(kuò)展的對(duì)象；

i)接口應(yīng)盡可能通用，對(duì)于同一業(yè)務(wù)對(duì)象，應(yīng)避免為不同系統(tǒng)開發(fā)不同接口；

j)接口數(shù)據(jù)應(yīng)能夠方便的形成，并能被接口方順利地導(dǎo)入；

k)在接口數(shù)據(jù)交互過(guò)程中，應(yīng)具有數(shù)據(jù)傳送和接收傳送后的確認(rèn)過(guò)程；

l)接口數(shù)據(jù)傳輸控制策略可靠且完善；

m)具有可靠的接口數(shù)據(jù)出錯(cuò)處理機(jī)制；

n)具有合理的接口安全防護(hù)機(jī)制，例如：符合OAuth2.0標(biāo)準(zhǔn)的接口授權(quán)鑒權(quán)、限制單位時(shí)間內(nèi)

接口調(diào)用次數(shù)、設(shè)置認(rèn)證授權(quán)過(guò)期策略、數(shù)據(jù)非對(duì)稱加密驗(yàn)簽機(jī)制、IP黑白名單等。

平臺(tái)將采納并遵循國(guó)際上廣泛認(rèn)可的開放接口標(biāo)準(zhǔn)，確保灣區(qū)通辦政務(wù)自助服務(wù)平臺(tái)的系統(tǒng)

間交互具備高度的解耦合性和開放性。本平臺(tái)的接口設(shè)計(jì)應(yīng)基于SOAP（SimpleObjectAccessProtocol）

和RESTfulWebServices要求，以實(shí)現(xiàn)不同系統(tǒng)間的無(wú)縫對(duì)接與數(shù)據(jù)交換。具體包括：

a)SOAP接口設(shè)計(jì)

1)SOAP接口將用于支持復(fù)雜的交易性操作，確保數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

2)接口將定義清晰的XML格式請(qǐng)求和響應(yīng)結(jié)構(gòu)，以及必要的安全加密措施，如WS-Security。

b)RESTful接口設(shè)計(jì)

1)RESTful接口將用于支持輕量級(jí)的數(shù)據(jù)交換需求，優(yōu)化客戶端與服務(wù)器之間的通信效率。

2)接口將采用HTTP協(xié)議的標(biāo)準(zhǔn)方法（如GET、POST、PUT、DELETE）來(lái)處理資源的創(chuàng)建、讀

取、更新和刪除操作。

3)數(shù)據(jù)交換格式將支持JSON，以減少數(shù)據(jù)傳輸量并提高處理速度。

9.4界面集成要求

政務(wù)自助終端系統(tǒng)應(yīng)優(yōu)先使用業(yè)務(wù)接口方式，如應(yīng)用系統(tǒng)無(wú)法提供接口，可采用界面集成技術(shù)，實(shí)現(xiàn)政

務(wù)自助終端系統(tǒng)與政務(wù)核心業(yè)務(wù)系統(tǒng)的銜接。界面集成技術(shù)是指根據(jù)需實(shí)現(xiàn)的業(yè)務(wù)功能流程，解析、整

合政務(wù)核心業(yè)務(wù)系統(tǒng)的界面元素，實(shí)現(xiàn)政務(wù)自助終端系統(tǒng)與沒有提供對(duì)外接口的業(yè)務(wù)系統(tǒng)的銜接的技術(shù)。

為了實(shí)現(xiàn)政務(wù)自助終端系統(tǒng)通過(guò)有效、安全、可靠的方式銜接多個(gè)政務(wù)核心業(yè)務(wù)系統(tǒng),界面集成技術(shù)應(yīng)

符合如下要求：

a)不改變政務(wù)核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)傳輸內(nèi)容和格式，僅對(duì)展現(xiàn)層進(jìn)行重組，保證數(shù)據(jù)的完整性和

安全性；

b)在政務(wù)自助終端系統(tǒng)中應(yīng)將表現(xiàn)層的功能進(jìn)行整合、屏蔽敏感數(shù)據(jù)，在不改變?cè)袛?shù)據(jù)結(jié)構(gòu)和

內(nèi)容的情況下，重新組織界面；

c)使用界面集成技術(shù)與業(yè)務(wù)系統(tǒng)銜接時(shí)，應(yīng)保證與多個(gè)政務(wù)業(yè)務(wù)系統(tǒng)銜接的可靠性和完整性，為

政務(wù)自助終端分配專用的業(yè)務(wù)系統(tǒng)賬號(hào)，不得與操作人員混用；

d)后臺(tái)業(yè)務(wù)系統(tǒng)的地址、用戶名、密碼等參數(shù)應(yīng)加密后保存在政務(wù)自助終端系統(tǒng)服務(wù)器，不得保

存在終端。

10安全要求

T/GDEIIAXX—2024

10.1概述

政務(wù)自助終端系統(tǒng)建設(shè)應(yīng)按照國(guó)家關(guān)于信息安全等級(jí)保護(hù)三級(jí)系統(tǒng)保護(hù)要求進(jìn)行系統(tǒng)安全體系設(shè)計(jì)，滿

足GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)中三級(jí)系統(tǒng)的防護(hù)要求），

對(duì)平臺(tái)的網(wǎng)絡(luò)架構(gòu)、訪問控制機(jī)制、數(shù)據(jù)存儲(chǔ)和傳輸?shù)确矫孢M(jìn)行全面安全評(píng)估且政務(wù)自助終端設(shè)備入網(wǎng)

前應(yīng)提供安全測(cè)評(píng)報(bào)告。根據(jù)安全評(píng)估的結(jié)果，制定針對(duì)網(wǎng)絡(luò)架構(gòu)的安全防護(hù)措施，如防火墻部署、入

侵檢測(cè)系統(tǒng)等。對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行加密處理，采用訪問控制策略限制敏感信息的訪問和流轉(zhuǎn)。定期對(duì)平臺(tái)

進(jìn)行安全漏洞掃描和滲透測(cè)試，確保安全防護(hù)措施的有效性。

10.2物理安全

10.2.1設(shè)備安全防護(hù)

安全要求如下：

a)政務(wù)自助終端的設(shè)備安全應(yīng)符合GB4943.1的規(guī)定。

b)主機(jī)應(yīng)采用高安全性的全封閉，加厚金屬機(jī)柜，金屬機(jī)柜采用不小于1.5mm厚度的冷軋鋼板，

防撬鋼板等設(shè)計(jì)。機(jī)械門采用安全鎖（非通用鎖），防止用戶強(qiáng)力開啟。

c)外部通信線纜應(yīng)鋪設(shè)在隱蔽處，例如可鋪設(shè)在地下、管道或線槽中，并采取必要措施，防止通

信線路電線和設(shè)備被盜、被毀，防止外部接入。

d)政務(wù)自助終端應(yīng)提供一個(gè)獨(dú)立的接地端子，所有外露的金屬部件以及所有在使用或維護(hù)時(shí)可接

觸到的金屬部件都應(yīng)與通過(guò)接地線與接地端子連接，地線與接地端子的連接不應(yīng)只依靠焊錫

或絞接。

e)政務(wù)自助終端需暴露在室外時(shí)，用戶面板或其保護(hù)裝置的設(shè)計(jì)應(yīng)防止積累灰塵、雨水或冰雪，

應(yīng)防止惡劣天氣影響產(chǎn)品的安全性。

f)政務(wù)自助終端外部網(wǎng)絡(luò)接口的設(shè)計(jì)應(yīng)防止從外部直接拔插，應(yīng)在打開終端機(jī)柜后才能插拔通信

線纜。

10.2.2設(shè)備接口安全

設(shè)備接口安全要求包括：

a)網(wǎng)絡(luò)接口：政務(wù)自助終端無(wú)外置網(wǎng)絡(luò)接口，接入政務(wù)業(yè)務(wù)專網(wǎng)的政務(wù)自助終端應(yīng)禁用無(wú)線網(wǎng)絡(luò)。

b)鍵盤接口：政務(wù)自助終端配置的標(biāo)準(zhǔn)16鍵金屬鍵盤，僅能輸入數(shù)字、小數(shù)點(diǎn)等用于在業(yè)務(wù)操

作過(guò)程中錄入密碼、數(shù)量、金額等，設(shè)備不提供全功能鍵盤，系統(tǒng)自動(dòng)屏蔽操作系統(tǒng)自帶的

軟件功能鍵盤。若政務(wù)自助終端配有軌跡球、觸摸板等輔助輸入設(shè)備，在日常運(yùn)行狀態(tài)下應(yīng)

禁用這些設(shè)備的鼠標(biāo)右鍵。

c)其它外置接口（如USB接口、串口等）：應(yīng)有切實(shí)有效的安全防護(hù)措施，防止用戶通過(guò)外部接

口侵入信息系統(tǒng)，訪問到系統(tǒng)文件或?qū)⒉《疽胂到y(tǒng)，確保信息系統(tǒng)的安全。

10.2.3存儲(chǔ)介質(zhì)安全防護(hù)

移動(dòng)存儲(chǔ)介質(zhì)文件傳輸要求能夠?qū)崿F(xiàn)數(shù)據(jù)傳輸單向數(shù)據(jù)流控制，至少包括內(nèi)部數(shù)據(jù)單向輸出控制和外部

數(shù)據(jù)單向輸入控制：

a)單向輸入時(shí)，要求對(duì)文件進(jìn)行過(guò)濾，包括：文件類型、文件特征、文件名稱等。文件輸入前，

應(yīng)采用物理隔離硬件等相關(guān)技術(shù)實(shí)現(xiàn)外部移動(dòng)存儲(chǔ)設(shè)備內(nèi)數(shù)據(jù)信息的物理或邏輯隔離，不得

直接寫入目標(biāo)磁盤；對(duì)通過(guò)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入政務(wù)自助終端系統(tǒng)的數(shù)據(jù)進(jìn)行病毒、木馬等惡

意代碼查殺；屏蔽不符合過(guò)濾要求的文件；

17

T/GDEIIAXX—2024

b)單向輸出時(shí)，要求對(duì)文件進(jìn)行過(guò)濾，包括：文件類型、文件特征、文件名稱等，屏蔽不符合過(guò)

濾要求的文件；

c)應(yīng)記錄并有效保存文件傳輸日志；

d)要求包括對(duì)壓縮類文件（如.rar、.zip等）中的文件進(jìn)行過(guò)濾檢查；加密壓縮文件不允許傳

輸。

10.3網(wǎng)絡(luò)部署及安全要求

10.3.1終端部署安全要求

政務(wù)自助終端安裝環(huán)境要具備防雷、防火、防水、防盜、防漏電等功能，自助設(shè)備、電源、通訊、視頻

監(jiān)控等均要安裝到位，對(duì)直接接入政務(wù)業(yè)務(wù)專網(wǎng)的政務(wù)自助終端應(yīng)支持并優(yōu)先使用政務(wù)系統(tǒng)已經(jīng)部署的

信息安全防護(hù)系統(tǒng)。

政務(wù)自助終端的部署場(chǎng)景可分為以下2種：

a)在廳式部署

在廳式部署適用于政務(wù)自助終端設(shè)備安裝位置在政務(wù)服務(wù)廳內(nèi)部的情況，且應(yīng)加強(qiáng)對(duì)設(shè)備安裝環(huán)境的視

頻監(jiān)控、門禁防護(hù)等安全設(shè)施的部署，確保視頻監(jiān)控能對(duì)進(jìn)出自助政務(wù)服務(wù)場(chǎng)所的出入口進(jìn)行24小時(shí)

監(jiān)控，回放圖像應(yīng)能清晰分辨出人員的