ICS35.030 CCS A 90 0B65 新疆维吾尔自治区地方标准 DB65/T 4922—2025 公安业务应用系统通用技术要求 General technical requirements for public security business application system 2025-07-17发布 2025-09-16实施 新疆维吾尔自治区市场监督管理局 发布 DB65/T 4922—2025 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 本文件由新疆维吾尔自治区公安厅提出、归口并组织实施。 本文件起草单位：新疆维吾尔自治区公安厅、社会安全风险感知与防控大数据应用国家工程实验 室、新疆联海创智信息科技有限公司。 本文件主要起草人：路治国、梅栋、杜毅、马强、王亮、何亮、江鹏、亚尔买买提。亚里坤、 刘郭栋、贾成贺、史胜伟、王程均、马艳、王宇琪、赵学义、段海斌、张译、马振江、杨蓉、叶含 笑、田俊、靳倩雯。 本文件实施应用中的疑问，请咨询新疆维吾尔自治区公安厅。 对本文件的修改意见和建议，请反馈至新疆维吾尔自治区公安厅（乌鲁木齐市钱塘江路223号）、 新疆维吾尔自治区市场监督管理局（乌鲁木齐市新华南路167号）。 新疆维吾尔自治区公安厅电话：0991-5586221；传真：0991-6611928；邮编：830001 新疆维吾尔自治区市场监督管理局电话：0991-2818750；传真：0991-2311250；邮编：830004 DB65/T 4922--2025 公安业务应用系统通用技术要求 1范围 本文件规定了公安业务应用系统的设计原则、功能设计要求（包括风格设计、接口设计、数据备份、 集成对接、性能和安全要求）。 本文件适用于公安业务应用系统的设计、开发和部署。 2规范性引用文件 本文件无规范性引用文件。 3术语和定义 本文件无术语和定义。 4设计原则 公安业务应用系统应遵循以下设计原则： a) 系统应采用B/S架构和C/S架构结合、多层的体系结构； b) 应采用模块化设计，系统规模和功能易于扩充，系统配套软件具有升级能力； c) 应采用组件模式，保持应用支撑层功能组件的松耦合，具有被封装为不同粒度服务的可能； (P 数据、应用、服务接口应与采用的组件统一； e) 应充分考虑不同厂商、不同规格的设备或系统间的兼容性； f) 界面设计应遵循多用户系统、多任务窗口环境、图形化的状态显示，人机交互界面应友好，输 入、输出方便，并具有灵活的可扩充性和高度的可配置管理性； g) 应采取必要的安全防护措施，防止非法接入、非法访问、病毒入侵和黑客攻击等； h) 应具备网络传输及数据存储加密机制，符合网络等级保护要求； i) 系统软件应有备份和维护保障能力，能够保证系统长期稳定运行，有较强的容错和系统恢复能 力； j） 系统在保证符合标准规范、满足需求的前提下，应充分利用、整合已建资源。 5功能设计 公安业务应用系统的建设应符合统一、整合、规范、应用、安全的要求。应支持在国产化环境中运 行。应将通用服务能力按照要求进行标准化，并与公安内部已建设的统一服务管理平台进行对接，从而 对外开放使用。 5.1风格设计 DB65/T4922—2025 设计风格应简洁美观，具有良好的视觉特征以及以用户为中心的设计： a）配色要求：系统颜色选择宜保持在3种之内，由主色+辅助色+点晴色构成，主色系约75%～80% 为宜，同时主色系的选取要符合公安、政务行业要求； b): 字号要求：为便于用户有更好的使用体验，正文选用12px18px之间字号。12px应用于网页的 最小字号，适用于非突出性的日期、版权等注释性内容。14px应用于非突出性的普通正文内容， 英文可偏小些保持在10px～16px之间。导航栏字体应在14px～18px区间内并且禁用加粗。整站 文字应在12px～36px区间范围内； c） 尺寸要求：尺寸应选取用户主流办公电脑的分辨率为宜，创建网页尺寸为1920px×1080px，页 面中心区域设置在1000px～1400px区间内； 布局要求：页面布局以左右布局和居中布局为主。左右布局：左栏为导航栏，右侧为内容板块 范围用于展示内容。居中布局：顶部为导航栏，中间部分为内容展示区，两边留白适配。 5.2接口设计 接口设计遵循以下要求： a）命名规范：接口命名应具有描述性，能够准确反映接口的功能和用途。接口方法的命名应采用 动词+名词的形式，清晰明了。接口参数的命名应具有描述性，不得使用单个字母作为参数名； b) 参数设计：接口参数应明确数据类型和取值范围，确保各方对参数的理解一致。当接口参数过 多时，可将相关参数进行分组，使用结构体或对象进行传递。不得使用全局变量，应将需要共 享的数据通过参数传递； c) 返回值设计：接口的返回值应具有明确的数据类型，便于调用方进行处理。当接口可能出现异 常情况时，应使用返回码或异常处理机制进行返回，并提供错误信息和错误码； (P 安全性设计：敏感信息在接口传输过程中应进行加密处理，确保数据的安全性。接口应设置权 限管理，对于访问接口的身份进行验证和授权，限制非法访问； e) 接口文档：每个接口应提供详细的接口文档，包括接口功能、参数说明、返回值说明等内容。 接口文档应及时更新，确保与实际接口一致； f) 版本管理：当接口发生变更时，应及时进行版本管理，避免对已有接口的破坏性修改。对于废 弃的接口，应明确标记并告知使用方； g） 异常处理：接口应具备良好的异常处理机制，能够捕获和处理异常情况。接口的异常信息应明 确清晰，便于定位和解决问题； h）美 兼容性设计：尽量减少接口的变更，确保不同版本的软件能够兼容使用。当不得不对接口进行 变更时，应提供向下兼容的方式，保证已有功能的正常使用； i) 性能考虑：在设计接口时，应考虑其性能要求，确保接口能够高效、稳定地处理请求和数据传 输。 5.3数据备份 数据备份应遵循下列要求： a）选择合适的备份技术：根据业务需求和系统重要性，应选择合适的备份技术。对于关键业务系 统，可采用全量备份和增量备份相结合的方式；对于非关键业务系统，可采用全量备份或差异 备份的方式。可考虑使用自动化备份工具； b) 使用可靠存储介质：应考虑其可靠性、稳定性、耐用性，同时考虑存储介质的容量和速度，以 满足备份和恢复的需求； 2 DB65/T4922—2025 c）定期验证和恢复测试：为确保备份数据的可用性和可恢复性，应定期对备份数据进行验证和恢 复测试。可通过模拟灾难恢复过程，检验备份数据的完整性和可恢复性。应定期对备份数据进 行恢复演练，提高应对突发事件的能力 d) 建立数据备份管理制度：应建立完善的数据备份管理制度，确保数据备份的可靠性和有效性， 包括制定备份计划、明确备份责任人、规定备份数据的存储周期和销毁方式等。应建立数据备 份的审计机制，对数据备份的过程进行监督和控制。 5.4集成对接 5.4.1统一认证集成 公安内部已建成统一的身份认证系统并开放外部接口标准的，应通过接口集成对接的方式直接调用 其功能。 5.4.2统一门户集成 公安内部已建成统一的门户系统并开放外部接口标准的，应按照门户系统对接要求，参照接口文档， 将入口链接、用户消息、待办任务等对接到统一门户中集中展示。 5.4.3统日志集成 公安内部已建成统一的日志系统，用于收集并展示各应用系统日志信息的，应用系统在建设过程中 应与统一日志系统进行集成对接，按照相关规范要求向统一日志系统输出本系统的日志信息。 5.4.4统一服务集成 公安内部已建成统一的服务管理平台，应用系统相似功能应通过统一服务管理平台直接调用。 5.5性能要求 应用系统总体性能应能充分满足应用的需求，稳定、可靠、实用。系统性能应满足以下要求： a）系统最大并发用户数应不小于在线用户数的8%； b) 关键业务操作，如登录、提交订单等，响应时间通常应在5s以内。普通页面加载和数据查询 的响应时间应控制在10s以内； c) 在正常负载下，平均CPU利用率应保持在70%以下，以应对突发的峰值负载； 内存使用不得超过可用内存的80%，以避免内存过度使用导致系统性能下降或崩溃； 系统应支持可扩展硬件资源（如增加服务器、扩展存储等），以满足不断增长的业务需求； f) 系统应具备一定的稳定性，在长时间连续运行和高负载情况下，保持系统的稳定，不出现频繁 的崩溃、错误或性能急剧下降的问题； g）系统应具备一定的容错性，当部分组件出现故障时，系统能够自动切换或恢复，不影响整体业 务的正常运行； h）在多用户并发操作时，系统应确保数据的一致性和准确性，避免数据冲突和错误； i）对于移动端应用，应充分考虑电池消耗、流量使用、离线操作等特殊性能要求。 5.6安全要求 5.6.1基础设施 基础设施物理安全应遵循以下要求： a）每个服务器的root密码应不相同，账号密码长度至少8位，应包含数字、字母和特殊字符； 3