浙江政务服务网技术规范

'浙江政务服务网技术规范第六部分统一身份认证技术规范（试行）浙江省人民政府办公厅2014年5月27 目录1.范围42.术语和定义43.个人用户统一身份认证53.1.接入要求53.2.接入流程和时间预估53.3.自建系统改造63.3.1.修改用户注册功能63.3.2.修改用户登录认证功能63.3.3.修改密码和用户信息功能63.3.4.修改用户删除功能73.3.5.实现单点登录功能73.3.6.新旧账号绑定例子83.4.数据定义114.法人用户统一身份认证134.1.接入要求134.2.接入流程和时间预估134.3.应用集成方法134.4.登录流程改造144.5.数据定义155.政府用户统一身份认证155.1.接入要求155.2.用户命名规则165.3.接入流程和时间预估175.4.自建系统改造185.4.1.修改组织增加功能185.4.2.修改组织编辑功能195.4.3.修改组织删除功能195.4.4.修改用户增加功能195.4.5.修改密码和用户信息功能215.4.6.修改用户删除功能215.4.7.修改用户登录认证功能215.4.8.实现单点登录功能215.5.数据定义225.5.1.组织225.5.2.用户236.附录1浙江省一级和二级域名规划256.1.1.概述256.1.2.一级域名规划表256.1.3.省级单位二级域名规划表266.1.4.市、县（市、区）二级域名规划表267.附录2联系方式2827 1.范围本规范定义了浙江政务服务网用户的统一管理、身份认证和单点登录要求，用户分为公众和政府两类，其中公众用户又分为个人、法人（包括企业、事业、社团）。适用于全省统一申报、统一审批等系统的建设和改造，适用于省、市、县各级政府单位自建申报、审批等系统建设和改造。2.术语和定义单点登录当用户访问多个应用系统时，只需提交一次认证信息就可访问多个应用系统。OAuth是“用户验证和授权”的标准协议，允许用户通过一个令牌，而不是用户名和密码来访问特定应用。SAML即安全断言标记语言，它是一个基于XML的标准，用于在不同的安全域之间交换认证和授权数据。用户中心是指实现用户统一管理、身份认证和单点登录的应用系统，在本规范中，用户中心由省政府集中建设，分为“个人用户中心”、“法人用户中心”、“政府用户中心”。27 1.个人用户统一身份认证1.1.接入要求省、市、县各级政府单位涉及个人办事，且通过浙江政务服务网，为个人提供一站式服务的自建系统要求接入个人用户中心。自建系统根据运行环境选择通过SDK（支持JAVA）或WebService接口接入。如果是新建和不需保留已有用户自建系统，清空用户数据，所有个人用户在浙江政务服务网注册登录完成，办理该系统具体事项时，将用户同步到该自建系统。如果是已建并需保留用户的自建系统，自建系统已有用户账号不能登录浙江政务服务网，需新注册用户账号。用户在浙江政务服务网注册登录完成，办理该系统具体事项时，提供新旧账号绑定(参照“3.3.6新旧账号绑定例子”)，实现单点登录，并可查看旧账号历史信息。1.2.接入流程和时间预估时间接入单位系统开发单位个人用户中心项目组第一天联系个人用户中心项目组提出接入申请协调并安排个人用户中心项目组与系统开发单位的技术沟通提供《统一认证技术规范》、接入参数、接入地址第二天接口开发、代码修改协助开发单位对接第三天联调测试，上线联调测试，上线27 1.1.自建系统改造1.1.1.修改用户注册功能使用个人用户中心提供的页面或接口，实现统一注册，可以选择页面方式或接口方式，推荐使用页面方式。页面方式：个人用户中心提供统一注册页面，自建系统修改注册地址到该页面。接口方式：该方式适用于自建系统有特殊字段（比如药监的自建系统注册时需要药师资格证字段），不能使用个人用户中心提供的统一注册页面。实现方法为，页面有自建系统自行开发，当用户发起注册时，自建系统调用个人用户中心增加用户接口。接口方式示例代码：//用户注册HttpCall用户中心call=newHttpCall用户中心();CallResultresult=call.registerUser(user);System.out.println("调用返回结果result："+cr2.getResult()+"；错误详细信息："+cr2.getErrmsg());1.1.2.修改用户登录认证功能保留原有的登录入口，但登录时到个人用户中心进行统一认证，自建系统需实现个人用户中心用户认证接口。登录认证示例代码：//获取用户中心SDK实例对象用户中心Clientclient=用户中心Client.getInstance();//用户密码认证CallResultcr2=client.login("zhouwj","","111111");System.out.println("调用返回结果result："+cr2.getResult()+"；错误详细信息："+cr2.getErrmsg());1.1.3.修改密码和用户信息功能使用个人用户中心提供的页面或接口，实现统一修改密码或用户信息27 ，可以选择页面方式或接口方式，推荐使用页面方式。页面方式：个人用户中心提供统一修改页面，自建系统修改密码和用户信息地址到该页面。接口方式：该方式适用于自建系统有特殊字段（比如药监的自建系统修改用户信息时需要药师资格证字段），不能使用个人用户中心提供的统一修改页面。实现方法为，页面有自建系统自行开发，当用户发起修改时，自建系统调用个人用户中心修改用户接口。接口方式示例代码：HttpCall用户中心call=newHttpCall用户中心();CallResultresult=call.modifyPwd(loginname,orgcoding,password);System.out.println("调用返回结果result："+cr2.getResult()+"；错误详细信息："+cr2.getErrmsg());//用户修改个人信息//把用户修改的属性放入map中Mapmap=newHashMap;map.put("username","张三");//只修改了姓名则只放入姓名即可CallResultresult=call.modifyUser(loginname,orgcoding,map);System.out.println("调用返回结果result："+cr2.getResult()+"；错误详细信息："+cr2.getErrmsg());1.1.1.修改用户删除功能自建系统不保留用户删除功能。1.1.2.实现单点登录功能自建系统作为服务端，实现单点登录接口，支持从浙江政务服务网单点登录自建系统。示例代码：YH.method.autoLogin();//自动登录functionlogin(){27 varloginname=document.getElementById("loginname").value;varloginpwd=document.getElementById("loginpwd").value;YH.method.login(loginname,loginpwd);}YH.method.loginAppForJs=function(ticket){}单点登录测试demo系统。客户端js代理1.1.1.新旧账号绑定例子自建系统，接入个人用户中心，需保留已有个人用户的情况，可参考本例子实现新旧账号绑定，该工作由自建系统开发单位完成。27 1.1.1.1.流程绑定规则：1、用户第一次登录某事项的自建接入系统，需询问用户是否在该系统注册过账号，用户可马上绑定账号，也可暂不绑定，对于未绑定账号的用户，接入系统需提供账号绑定入口，供用户随时发起绑定。2、用户绑定账号后，接入系统自行保存绑定信息。之后，用户进入到该接入系统，均可查看绑定账号在该接入系统的历史办事。3、从哪个页面发起绑定，成功后就返回某页面，显示为当前用户的登录状态。27 1.1.1.1.实现方法新旧账号绑定工作由自建系统完成，下面是一种可行的解决方案，作参考。1、用户表新增两个字段。中文名称字段名称描述是否旧账号isOldLoginName该字段问BOOL类型，TRUE表示该账号为旧账号，FALSE表示该账号为省政府个人用户中心同步过来的账号绑定的旧账号名bindOldLoginName2、旧账号的isOldLoginName值全部置为TRUE。3、绑定流程4、显示旧账号业务数据流程27 1.1.数据定义个人用户中心用户属性定义如下表：名称说明是否必填数据类型长度username用户的真实姓名(新增时，不能为空)否String≤255loginname登录名是String≤255encryptiontype密码加密类型值为：1.表示明文2.表示Base64(UTF-8字符集操作)3.MD5（标准32位小写）4.AES（密钥【servicepwd】为用户中心否String127 提供）5.3DES（sun自带库加密，密钥【servicepwd】为用户中心提供）loginpwd密码（编辑时为空默认为原密码）否String≤255email邮件否String≤255mobile手机号码（常用手机）否String11mobile2手机号码2（备用手机）否String11telephone座机号码（常用电话）否String11telephone2座机号码2（备用电话）否String11virtualnum虚拟网号否String11postcode邮编否String≤255cakeyCA证书KEY否String≤255sex性别1男2女默认为1否String1birthday生日否String≤255country国籍否String≤255province省籍否String≤255city城市否String≤255officeaddress办公地址否String≤255officenum办公室号否String11officephone办公电话否String≤255officefax办公传真否String≤255homephone家庭电话否String≤255homeaddress家庭地址否String≤255idtype证件类型证件类型1身份证2.护照3.军官证4.士兵证5.户口簿6.驾驶照默认为1.身份证否String1idnum证件号码否String≤18useable用户激活状态1激活，2未激活默认为：1激活否String127 orderby排序否String无符号Integer整型headpicture头像地址：http://[用户中心]/[headpicture]该地址需为外网能访问的地址否String≤2551.法人用户统一身份认证1.1.接入要求省、市、县各级政府单位涉及法人办事，且通过浙江政务服务网，为法人提供一站式服务的自建系统要求接入法人用户中心。自建系统根据运行环境选择对应（支持JAVA和.NET）的SDK包进行接入。1.2.接入流程和时间预估时间接入单位系统开发单位法人用户中心项目组第一天联系法人用户中心项目组提出接入申请协调并安排法人用户中心项目组与系统开发单位的技术沟通提供《统一身份认证规范》第二天接口开发、代码修改协助开发单位对接第三天联调测试，上线联调测试，上线1.3.应用集成方法1、在申报系统中增加接收法人信息的入口法人信息接收入口是一个HTTP接口，接收联合认证后的法人信息，作为用户在系统内部访问的凭据。其内部逻辑如下：a)从请求的参数中获取加密过的法人信息数据包（参数名称：sun.data）；27 a)调用应用接入SDK中的验证用户接口，若用户联合身份认证登录成功，此接口返回一个包含法人所有信息的集合对象，无法获取法人信息则表示认证失败；b)自建系统根据获取到的法人信息集合对象，控制用户登录流程，显示相应的界面。登录流程的控制请参照4.4：登录流程改造。示例代码：<%@pagelanguage="java"contentType="text/html;charset=UTF-8"%><%@pageimport="com.timevale.SecureUtils"%><%StringsunData=request.getParameter(“sun.data”);Mapattrs=SecureUtils.VerifyData(data);Stringuid=attrs.get(“CompanyName”).toString();//法人名称StringorgType=attrs.get(“CompanyRegNumber”).toString();//工商注册号StringOrgNumber=attrs.get(“OrganizationNumber”).toString();//机构代码号//根据登录流程改造建议控制登录流程%>1、单点登录配置将上面添加的接收法人信息的入口地址发送给法人用户中心项目组系统管理员，由管理员负责服务端配置。上述配置完成后，用户就可以实现跨域漫游单点登录。1.1.登录流程改造1、从法人所有信息的集合对象中获取到机构代码号、工商注册号和法人名称，以机构代码号、工商注册号、法人名称中的任意一项作为联合认证中法人信息与自建系统用户库内部用户信息关联，建议机构代码号、工商注册号优先，若系统内部没有机构代码号或工商注册号的，以法人名称作为关联项；2、27 如果能关联上用户，则判断获取到的信息与自建系统用户库中的法人信息是否一致；如果完全一致则成功登录系统，显示登录后页面；如果不一致，可以考虑以获取到的法人信息更新自建系统用户库中的信息，更新完成后成功登录系统，显示登录后页面。1、如果不能关联上用户，显示页面询问用户是新建一个帐号还是关联已有用户帐号；如果用户选择新建一个帐号，则以获取到的法人信息新建，并显示一个要求用户完善补充系统其他必须信息的页面，录入完成后成功登录自建系统，显示登陆后页面；如果用户选择关联已有用户帐号，则输入接入系统帐号口令，验证后完成关联和登录。1.1.数据定义指标项名称字段名数据类型及格式工商注册号CompanyRegNumberVARCHAR(15)机构代码号OrganizationNumberVARCHAR(15)法人名称CompanyNameVARCHAR(100)法人类型CompanyTypeVARCHAR(15)注册地址CompanyAddressVARCHAR(100)法人电话号码telephoneNumberVARCHAR(15)经营范围CompanyScopeVARCHAR(100)登记机构CompanyRegOrgVARCHAR(30)工商内部序号CompanySerialNumberVARCHAR(15)登录方式loginTypeVARCHAR(10)2.政府用户统一身份认证2.1.接入要求省政府统一建设的申报、审批等系统的政府用户由政府用户中心统一管理、统一认证，并实现单点登录。省、市、县各级政府单位自建系统政府用户，不强制要求接入政府用户中心。自建系统根据运行环境选择通过SDK（支持JAVA）或WebService接口接入。对于接入政府用户中心的省、市、县各级政府单位自建系统，如所有政府用户在27 政府用户中心统一管理、统一认证，并实现单点登录，需采用统一登录名和密码方式接入。如只是实现从政府用户中心单点登录自建系统，可采用映射方式（第一次从政府用户中心单点登录自建系统，需输入自建系统用户名密码，第二次就可以不用输入用户名密码）接入省政府用户中心。映射方式接入简单，不存在开发工作，本规范不作介绍。1.1.用户命名规则登录名长度2-50位。1、个人用户命名规范：一个用户的登录名应唯一，由用户真实姓名姓的拼音和名的拼音缩写，加上分隔符“.”（不包括双引号）,加上各单位或市县区的二级域名组成。如果同一个单位或市县区出现登录名重名，后增加人员的登录名为用户真实姓名的拼音，再出现重名，则在登录名后面加上阿拉伯数字以区分（阿拉伯数字从2开始递增，递增步长为1）。图1　登录名的组成如省政府办公厅秘书处的王小五，wangxw.bgt.zj省发改委办公室的赵子龙，zhaozl.fgw.zj宁波市政府办公厅秘书处的张三，zhangs.bgt.nb宁波市发改委办公室的张三，zhangs.fgw.nb余姚市政府办公室秘书科的李四，lis.bgs.yy.nb27 余姚市发改委办公室的李四，lis.fgw.yy.nb1、组织用户命名规范：一个单位用户的登录名应唯一，由组织简称的拼音缩写，加上分隔符“.”（不包括双引号）,加上各单位或市县区的二级域名组成。如需多个组织用户账户，则在登录名后加上阿拉伯数字以区分（阿拉伯数字从2开始递增，递增步长为1）。如省政府办公厅，bgt.bgt.zj，bgt2.bgt.zj省发改委，fgw.fgw.zj宁波市政府，nb.nb宁波市政府办公厅，bgt.bgt.nb余姚市政府，yy.yy.nb余姚市政府办公室，bgs.bgs.yy.nb如果单位下面还需开设处室或科室登录名，规则雷同单位用户登录名。如省政府办公厅信息中心，xxzx.bgt.zj如省发改委办公室，bgs.fgw.zj宁波市政府办公厅秘书处，msc.bgt.nb余姚市政府办公室秘书科，msk.bgs.yy.nb详细可参照“6：浙江省一级和二级域名规划”。1.1.接入流程和时间预估时间接入单位系统开发单位政府用户中心项目组第一天联系政府用户中心项目组提出接入申请提供《统一身份认证技术规范》、接入参数、接入地址27 协调并安排政府用户中心项目组与系统开发单位的技术沟通第二天接口开发、代码修改协助开发单位对接第三天联调测试，上线联调测试，上线1.1.自建系统改造1.1.1.修改组织增加功能自建系统删除原有组织增加功能，实现政府用户中心提供的组织增加接口，政府用户中心各级管理员增加组织时，选择需要同步的自建系统，同步组织到该自建系统。该同步关系保存于政府用户中心，当下次对该组织数据进行修改时，自动同步相关自建系统。示例代码：/***同步新增或修改组织*@paramservicecode资源代码*@paramtime时间戳*@paramsign标识*@paramargs用户参数*@paramdatatype数据格式xmlorjson*@paramdescribe描述*@return*/publicStringsynchronizeOrg(Stringservicecode,Stringtime,Stringsign,Stringargs,Stringdatatype,Stringdescribe){Stringresult="";IDataParsedp=DataParseFactory.factory(datatype);booleanvali=Sign.sign(servicecode,time,sign);if(!vali){returnError.getErrResult(dp,OrgError.appForbidSync);}try{MaporgMap=dp.parseSimple(args);Stringorgcoding=orgMap.get(SyncConfig.ORGCODING);/**以下为业务伪代码*具体功能需自建系统自己实现*/27 //if(!validata(orgcoding)){//验证组织编码合法性//returnError.getErrResult(dp,OrgError.orgcodingIllegal);//}//org=getOrg(orgcoding);//根据组织编码获取系统组织//if(org){//*编辑系统组织，根据orgMap数据修改系统组织相应字段值//}else{//*新增系统组织，根据orgMap数据设置系统组织相应字段值//}result=Error.getErrResult(dp,OrgError.success);}catch(Exceptione){//TODOwritelogreturnError.getErrResult(dp,OrgError.other);}returnresult;}1.1.1.修改组织编辑功能自建系统删除原有组织编辑功能，实现政府用户中心提供的组织修改接口，当政府用户中心修改组织数据后，根据同步关系同步给相关自建系统。实现参照“5.4.1修改用户增加功能”。1.1.2.修改组织删除功能自建系统删除原有组织删除功能，实现政府用户中心提供的组织删除接口，当政府用户中心删除组织数据后，根据同步关系同步给相关自建系统。实现参考“5.4.1修改组织增加功能”。1.1.3.修改用户增加功能自建系统删除原有用户增加功能，实现政府用户中心提供的用户增加接口，政府用户中心各级管理员增加用户时，选择用户需要同步的自建系统，同步用户到该自建系统。该同步关系保存于政府用户中心，当下次对该用户数据进行修改时（如修改密码），自动同步相关自建系统。示例代码：27 /***新增或修改用户*@paramservicecode资源代码*@paramtime时间戳*@paramsign标识*@paramargs用户参数*@paramdatatype数据格式xmlorjson*@paramdescribe描述*@return*/publicStringsynchronizeUser(Stringservicecode,Stringtime,Stringsign,Stringargs,Stringdatatype,Stringdescribe){Stringresult="";IDataParsedp=DataParseFactory.factory(datatype);booleanvali=Sign.sign(servicecode,time,sign);if(!vali){ReturnError.getErrResult(dp,UserError.appForbidSync);}try{MapuserMap=dp.parseSimple(args);Stringloginname=userMap.get(SyncConfig.LOGINNAME);//*以下为业务伪代码//*具体功能需接入系统自己实现//if(!validata(loginname)){//验证用户名合法性//returnError.getErrResult(dp,UserError.loginNameIllegal);//}//user=getUser(loginname);//根据用户名获取系统用户//if(user){//如果用户存在//*编辑用户，根据userMap数据修改系统用户相应字段值//*userMap数据并不包括接入系统用户的所有字段数据//}else{//*新增系统用户，根据userMap数据设置系统用户相应字段值//}result=Error.getErrResult(dp,UserError.success);}catch(Exceptione){returnError.getErrResult(dp,UserError.other);}returnresult;}27 1.1.1.修改密码和用户信息功能自建系统删除原有用户修改功能，实现政府用户中心提供的用户信息修改接口，当政府用户中心修改用户数据后，根据同步关系同步给相关自建系统。实现参考“5.4.4修改用户增加功能”。1.1.2.修改用户删除功能自建系统删除原有用户删除功能，实现政府用户中心提供的用户删除接口，当政府用户中心删除用户数据后，根据同步关系同步给相关自建系统。实现参考“5.4.4修改用户增加功能”。1.1.3.修改用户登录认证功能保留原有的登录入口，但登录时到政府用户中心进行统一认证，自建系统需实现政府用户中心用户认证接口。登录认证示例代码：//获取用户中心SDK实例对象用户中心Clientclient=Client.getInstance();//用户密码认证CallResultcr2=client.login("zhouwj","","111111");System.out.println("调用返回结果result："+cr2.getResult()+"；错误详细信息："+cr2.getErrmsg());1.1.4.实现单点登录功能自建系统实现该接口，支持从政府用户中心单点登录自建系统。示例代码：YH.method.autoLogin();//自动登录functionlogin(){varloginname=27 document.getElementById("loginname").value;varloginpwd=document.getElementById("loginpwd").value;YH.method.login(loginname,loginpwd);}YH.method.loginAppForJs=function(ticket){}单点登录测试demo系统。客户端js代理1.1.数据定义1.1.1.组织名称说明是否必填数据类型长度（字节）orgcoding组织机构编码，顶级目录为”001”(如:浙江省公安厅编码为001002，每3位数字代表一个组织.001代表浙江省，002代表公安厅)是String≤255devcoding组织域名(如:公安厅gat.zj)否String≤255orgname组织(部门)名称(新增时不能为空)否String≤255nodetype节点类型0：区域；1：单位或部门；2：处室或科室否String≤255orgenname组织英文名字否String≤255orgaliasname组织别名否String≤255orgoffice组织楼牌号否String≤255orgphone组织电话否String≤255orgfax组织传真否String≤255orgleader组织领导否String≤255orgmanager组织主管否String≤25527 principalname法人或是负责人否String≤255principalidtype法人或是负责人的证件类型（1身份证2.护照3.军官证4.士兵证5.户口簿默认为1.身份证)否String≤255principalidnum法人或是负责人的证件号码否String≤255orgtype组织类型参考《GB/T20091-2006组织机构类型》。否String无符号Integer整型orderby排序否String无符号Integer整型1.1.1.用户名称说明是否必填数据类型长度orgcoding组织机构编码，顶级目录为”001”(如:浙江省公安厅编码为001002，每3位数字代表一个组织.001代表浙江省，002代表公安厅，依次类推)是String≤255oldorgcoding旧组织机构编码（如果不调换组织机构，不要传该参数）否String≤255extendorgcoding附属组织机构编码,多个附属组织以”;”(英文输入法、半角)分号隔开否String≤255extendorderby附属组织排序。组织编码:排序号.多个附属组织以”;”(英文输入法、半角)分号隔开.如：001:1;002:3;003:14否String≤255username用户的真实姓名(新增时，不能为空)否String≤255loginname登录名是String≤255encryptiontype密码加密类型值为：1.表示明文否String127 2.表示Base64(UTF-8字符集操作)3.MD5（标准32位小写）4.AES（密钥【servicepwd】为SSO提供）5.3DES（sun自带库加密，密钥【servicepwd】为政府用户中心提供）loginpwd密码（编辑统一用户时为空默认为原密码）否String≤255email邮件否String≤255mobile手机号码（常用手机）否String11mobile2手机号码2（备用手机）否String11telephone座机号码（常用电话）否String11telephone2座机号码2（备用电话）否String11virtualnum虚拟网号否String11userposition职务，可能有多个。（多个职务之间用半角字符“;”隔开）否String≤255usertitle职称否String≤255postcode邮编否String≤255cakeyCA证书KEY否String≤255sex性别1男2女默认为1否String1birthday生日否String≤255country国籍否String≤255province省籍否String≤255city城市否String≤255officeaddress办公地址否String≤255officenum办公室号否String11officephone办公电话否String≤255officefax办公传真否String≤255homephone家庭电话否String≤25527 homeaddress家庭地址否String≤255official是否在编1在编2不在编默认为1否String1officialtype编制类别1：行政编制2：事业编制否String≤255idtype证件类型证件类型1身份证2.护照3.军官证4.士兵证5.户口簿6.驾驶照默认为1.身份证否String1idnum证件号码否String≤18useable用户激活状态1激活，2未激活默认为：1激活否String1orderby排序否String无符号Integer整型headpicture头像地址：http://[sso4]/[headpicture]注意：该地址为外网能访问的地址否String≤2551.附录1浙江省一级和二级域名规划1.1.1.概述对省、市、县各级政府单位的域名进行了规划，该域名作为用户登录名的组成部分，主要用于解决不同部门用户的登录名重名问题。1.1.2.一级域名规划表部门名称域名简称部门名称域名简称省级zj杭州hz宁波nb温州wz嘉兴jx湖州huz绍兴sx金华jh衢州qz舟山zs27 台州taz丽水lis1.1.1.省级单位二级域名规划表部门名称域名简称部门名称域名简称省政府办公厅bgt.zj省发改委fgw.zj省经信委jxw.zj省教育厅jyt.zj省科技厅kjt.zj省民宗委mzw.zj省公安厅gat.zj省监察厅Jct.zj省民政厅mzt.zj省司法厅sft.zj省财政厅czt.zj省人力社保厅rst.zj省国土资源厅gtt.zj省环保厅hbt.zj省建设厅jst.zj省交通运输厅jtt.zj省水利厅slt.zj省农业厅nyt.zj省林业厅lyt.zj省商务厅swt.zj省文化厅wht.zj省卫生计生委wst.zj省审计厅sjt.zj省外事办wsb.zj省国资委gzw.zj省地税局dsj.zj省工商局gsj.zj省质监局zjj.zj省新闻出版广电局cbj.zj省体育局tyj.zj省安全生产监管局ajj.zj省食品药品监管局yjj.zj省统计局tjj.zj省海洋与渔业局hyj.zj省旅游局lyj.zj省粮食局lsj.zj省机关事务局jsj.zj省侨办qwb.zj省法制办fzb.zj省人防办rfb.zj省政府研究室yjs.zj省物价局wjj.zj省监狱管理局jyj.zj省公务员局gwy.zj省能源局nyj.zj省文物局wwj.zj1.1.2.市、县（市、区）二级域名规划表杭州hz西湖区xh.hz上城区sc.hz下城区xc.hz拱墅区gs.hz江干区jg.hz滨江区bj.hz余杭区yh.hz萧山区xs.hz临安市la.hz富阳市fy.hz建德市jd.hz桐庐县tl.hz淳安县ca.hz宁波nb海曙区hs.nb江东区jd.nb27 江北区jb.nb北仑区bl.nb镇海区zh.nb鄞州区yz.nb慈溪市cx.nb余姚市yy.nb奉化市fh.nb宁海县nh.nb象山县xs.nb温州wz鹿城区lc.wz瓯海区oh.wz龙湾区lw.wz乐清市yq.wz瑞安市ra.wz永嘉县yj.wz洞头县dt.wz平阳县py.wz泰顺县ts.wz苍南县cn.wz文成县wc.wz嘉兴jx南湖区nh.jx秀洲区xz.jx平湖市ph.jx海宁市hn.jx桐乡市tx.jx嘉善县js.jx海盐县hy.jx湖州huz吴兴区wx.huz南浔区nx.huz德清县dq.huz安吉县aj.huz长兴县cx.huz绍兴sx越城区yc.sx柯桥区kq.sx上虞区sy.sx诸暨市zj.sx嵊州市sz.sx新昌县xc.sx金华jh婺城区wc.jh金东区jd.jh兰溪市lx.jh东阳市dy.jh义乌市yw.jh永康市yk.jh浦江县pj.jh武义县wy.jh磐安县pa.jh衢州Qz柯城区kc.qz衢江区qj.qz江山市js.qz龙游县ly.qz常山县cs.qz开化县kh.qz27 舟山zs定海区dh.zs普陀区pt.zs岱山县ds.zs嵊泗县ss.zs台州taz椒江区jj.taz黄岩区hy.taz路桥区lq.taz温岭市wl.taz临海市lh.taz玉环县yh.taz三门县sm.taz天台县tt.taz仙居县xj.taz丽水Lis莲都区ld.lis龙泉市lq.lis青田县qt.lis云和县yh.lis庆元县qy.lis缙云县jy.lis遂昌县sc.lis松阳县sy.lis景宁县jn.lis说明：市、县（市、区）政府部门的域名，各地根据实际情况，参考省级部门规划设计。1.附录2联系方式个人用户和政府用户技术咨询联系人王霄霄15868845179法人用户技术咨询联系人蒋淑红1866820655727'