1、ICS 35.040CCS L 713301浙 江 省 杭 州 市 地 方 標 準DB 3301/T 0366.22022一碼通應用規范 第 2 部分：管理要求One code pass application specification - Part 2: Management requirements2022 - 06 - 30 發布2022 - 07 - 30 實施杭州市市場監督管理局發 布DB 3301/T 0366.22022DB 3301/T 0366.22022目次前言II引言III范圍1規范性引用文件1術語和定義1數據管理要求1運維管理要求4安全管理要求5I前言本文件按照GB/

2、T 1.12020標準化工作導則 第1部分：標準化文件的結構和起草規則的規定起草。本文件是DB3301/T 0366一碼通應用規范的第1部分。DB3301/T 0366已經發布了以下部分：第 1 部分：通用要求；第 2 部分：管理要求；第 3 部分：服務要求。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。 本文件由杭州市數據資源管理局提出、歸口并組織實施。本文件起草單位：杭州市余杭區數據資源管理局、杭州余杭大數據經營有限公司。本文件主要起草人：王維忠、高燕、周圍、鮑全貴、吳鵬程、董世聰、祝玉婷、何義勝、沈琴琴、 林兵、高勇。II引言“碼”作為個人信息的載體，是應用場

3、景中信息互認的有效方式。在不同場景、不同人群、不同平 臺統一使用碼的過程中，需要采集、存儲和處理各種數據信息，以實現多種場景應用。目前用于身份識別的二維碼五花八門，不同的碼制組成和數據格式不一致、數據不共享和互認機制 缺乏等問題，給碼的集成及應用帶來了阻礙：用戶在不同場景需切換二維碼，操作繁瑣使用不便；業務 應用方在建設或接入時，不同的碼標準在硬件接入過程中要求各異，可能發生業務受阻或重復建設的問 題；管理部門無法統一數據獲取標準，為數字化管理工作帶來困擾。基于以上現狀，“一碼通”平臺通過構建統一的標準，并結合健康碼亮碼應用，進而逐步搭建覆蓋全人群、全場景的碼體系。自“一碼通”平臺開設試點以來

4、，“碼”在交通出行、政務服務、醫療健康、 文化旅游等多個領域的應用場景中發揮了巨大的作用。因此，從當前的實踐情況和長遠的應用需求來看， 需要實現碼的標準一致。DB3301/T 0366旨在規定一碼通相關應用系統的設計、開發和系統集成方面的要求。三個部分的編制目的如下：第 1 部分：通用要求，給出一碼通應用規范的管理和服務基本原則和一碼通的基本要求；第 2 部分：管理要求，給出一碼通應用規范的數據管理要求、運維管理要求和安全管理要求；業務應用方服務要求和接口服務。III第 3 部分：服務要求，給出一碼通應用規范的服務場景、服務框架、一碼通用戶服務要求、DB 3301/T 0366.22022DB

5、 3301/T 0366.22022一碼通應用規范 第 2 部分：管理要求范圍本文件規定了一碼通應用規范的數據管理要求、運維管理要求和安全管理要求。文件適用于一碼通應用系統的規范管理，也適用于個人信息相關應用系統中個人信息碼數據收集與 交換的規范管理。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 93612011 計算機場地安全要求GB/T 18391.1 信息技術 元數據注冊系統(MDR) 第 1 部分：框架GB/T 20270

6、信息安全技術 網絡基礎安全技術要求GB/T 35273 信息安全技術 個人信息安全規范GB/T 389612020 個人健康信息碼 參考模型DB 3301/T 0366.12022 一碼通應用規范 第 1 部分：通用要求3 術語和定義GB/T 18391.1、DB 3301/T 0366.1界定的以及下列術語和定義適用于本文件。3.1數據元 data element由一組屬性規定其定義、標識、表示和允許值的數據單元。 來源：GB/T 18391.12002,3.144 數據管理要求碼數據結構管理二維碼數據管理信息包括：用戶的身份信息：姓名、手機號碼、證件類型、證件號碼；用戶的戶籍信息：用戶的戶

7、籍信息及所在地區的居住信息；用戶的防疫信息：用戶的國家健康碼狀態信息、用戶的新冠疫苗接種狀態信息、用戶在近期時間內是否途徑或停留國內存在疫情風險地區的相關信息；用戶的類別信息：用戶對應人才引進政策的等級信息、用戶是否為部隊退役軍人信息。二維碼數據結構管理見圖 1。1GB/T 32918（所有部分） 信息安全技術 SM2 橢圓曲線公鑰密碼算法圖 1 二維碼數據結構管理4.2 數據元屬性管理二維碼數據元由數據標識符、中文名稱、數據類型、數據值域、數據定義和數據約束等屬性組成， 碼數據元屬性見表。表 1 碼數據元屬性數據格式管理用戶身份信息用戶身份信息數據元應包括用戶的姓名、手機號碼、證件類型、證件

8、號碼等數據元。用戶身份信息 數據格式見表2。2屬性名稱描述數據標識符各數據元的唯一標識中文名稱數據元的中文名稱，應為唯一名稱數據類型數據元的特征和基本要素數據值域數據元取值范圍數據定義數據元的含義數據約束“必選”或“可選”表 2 用戶身份信息數據格式數據元名稱數據元屬性數據標識符中文名稱數據類型數據值域數據定義數據約束姓名PD-01姓名string不定長用戶的姓名必選手機號碼PD-02手機號碼string不定長用戶的手機號碼必選證件類型PD-03證件類型tinyintGB/T 389612020中表 A.1 的“證件類型”字段用戶的證件類型對應的整數數值必選證件號碼PD-04證件號碼strin

9、g不定長用戶的證件號碼應符合相應證件號碼標準必選4.3.2 用戶戶籍信息用戶戶籍信息數據元應包含用戶的戶籍信息及所在地區的居住信息數據元。用戶戶籍信息數據格式 見表3。4.3.3 用戶防疫信息用戶防疫信息數據元應包括用戶的國家健康碼狀態、用戶的疫苗接種信息、用戶近期時間內是否途 徑或停留國內存在疫情風險地區的相關信息數據元。用戶防疫信息數據格式見表4。表 4 用戶防疫信息數據格式4.3.4 用戶類別信息3表 3 用戶戶籍信息數據格式數據元名稱數據元屬性數據標識符中文名稱數據類型數據值域數據定義數據約束戶籍信息PD-10戶籍tinyint用戶居住不同狀況的整數數值用戶的戶籍信息及居住情況必選數據

10、元名稱數據元屬性數據標識符中文名稱數據類型數據值域數據定義數據約束健康碼信息PD-05健康碼狀態tinyint對應不同健康碼狀態的整數數值用戶的健康碼狀態必選新冠疫苗接種信息PD-06新冠疫苗接種情況tinyint對應不同接種進度的整數數值用戶的新冠疫苗接種情況必選行程風險等級信息PD-07行程風險等級tinyint對應不同風險等級的整數數值用戶的行程風險等級評估必選注：本表只列出了目前使用場景中需使用的數據信息。隨著使用場景的增加，數據信息可作相應擴展。用戶類別信息數據元應包含用戶對應人才引進政策對應的人才等級信息、用戶是否為部隊退役軍人 的信息數據元。用戶類別信息數據格式見表5。表 5 用

11、戶類別信息數據格式數據元名稱數據元屬性數據標識符中文名稱數據類型數據值域數據定義數據約束人才等級信息PD-08人才等級tinyint對應不同人才等級的整數數值用戶的人才等級信息必選退役軍人信息PD-09退役軍人tinyint用戶是否為退役軍人的布爾值用戶是否為退役軍人必選注：本表只列出了目前使用場景中需使用的數據信息。隨著使用場景的增加，數據信息可作相應擴展。運維管理要求運維管理制度應建立完善的運維管理制度，對平臺系統軟件和硬件設備等方面提出明確的運維管理要求，并指定 專人負責日常運維工作，保證平臺系統的正常運行。職責分工主管部門負責統籌規劃、協調推進、指導監督一碼通應用工作。平臺管理部門負責

12、協調推進和組織實施一碼通應用工作，并承擔一碼通數據、碼、安全和運維等管理的具體工作。業務應用方負責按規范開發接口接入一碼通平臺，并負責業務日常運行狀況監控和維護工作。平臺軟硬件運維要求應定期監控平臺相關的軟件（如操作系統、虛擬化軟件、中間件軟件、殺毒軟件等）和硬件（如 服務器、存儲、網絡設備等）的運行狀態，監控頻率不低于每周 1 次，并及時做好軟件的版本升級和補丁更新。發現軟件或硬件故障后，故障恢復時間應不大于 24 h。軟件或硬件需要更換時，應保證新軟件或硬件與平臺在用軟硬件的兼容性，提前做好更換實施預案，更換實施周期應不大于 48 h。數據維護應采用可信賴的數據庫系統，確保數據庫系統和數據

13、本身的安全，采取的保護措施包括安裝反病毒 軟件、建立可靠的數據備份與災難恢復系統以及對重要數據采取加密保護。4運行監控應對平臺運行的有效性進行監控，包括：服務監控：監控服務的運行與訪問狀況；服務器監控：監控 CPU、內存、磁盤的使用率，磁盤存取速度，中間件及數據庫運行狀態；網絡監控：監控平臺運行環境的網絡吞吐量和可用性。安全管理要求物理安全要求物理環境應符合GB/T 9361的規定，滿足溫度、濕度、供電、照明以及設備使用和存放等方面的要求。一碼通平臺所在機房的環境應至少達到GB/T 93612011中B級要求。信息安全要求二維碼安全二維碼安全滿足以下要求：應能防重放攻擊；應確保賬戶信息不被泄露

14、；數據解析過程中應對二維碼中數據信息的完整性、真實性、不可抵賴性和時效性進行鑒別， 對于未通過鑒別等非法二維碼應予以阻止；應保證二維碼在各行業使用時的安全性和獨立性。用戶安全應驗證用戶身份，可采用以下方式：用戶提供驗證信息，如：密碼或口令等；用戶提供所持設備的驗證信息，如：動態驗證碼、令牌等；對惡意用戶建立黑名單機制。應檢測用戶登錄的客戶端設備。用戶更換登錄的客戶端設備時，應對用戶身份進行確認。碼的有效時間應做設置，一般設置為 1 min，制碼 1 min 后未產生驗碼請求的，該碼即行無效，再對此碼進行驗碼請求時，應提示“碼已過期”。碼在應用端應被妥善保護，應采用符合國家密碼管理要求的算法進行

15、加密保存，碼的使用宜配合用戶的口令確認。個人信息服務和碼服務應動態監控，相關應用的請求行為出現異常情況時可在提示后切斷相關服務和響應。證書安全對證書的安全符合以下要求：應由發證機構通過私鑰簽名，保證證書的合法性和可驗證性；應只包含業務必要的少量數據；用戶應經過實名認證才可以獲得證書；應依據 GB/T 32918 對證書進行簽名；5應保證對證書進行加解密和簽名的私鑰安全。數據安全要求應建立數據存儲、傳輸、交互的安全策略，保障數據存儲和傳輸安全。應保護用戶隱私，用戶信息安全管理應符合 GB/T 35273 的要求。應配備防火墻、入侵檢測等安全設備，防止外部入侵，保證信息平臺和數據安全。應采用多重安

16、全措施，從數據庫安全、系統數據安全、應用服務器安全、通道傳輸安全、身份認證安全等多個維度提供針對系統的主機安全、平臺安全、應用安全、數據安全的保障。系統應采用基于角色授權的機制，對數據訪問與數據操作進行安全方面的控制。對賬戶信息等重要數據，應采用安全加密機制。系統應具有安全審計功能。網絡安全要求一般要求網絡安全應符合 GB/T 20270 的要求。應采用網絡冗余、系統隔離、訪問控制、加密、安全監測、網絡掃描等技術手段來保障一碼通平臺系統的網絡安全。網絡冗余應通過網絡冗余解決網絡系統單點故障。網絡運行時，應對運營狀態相互實時監控并自動調整。當網絡的一段、一點發生故障或網絡信息流量突變時，應能在有

17、效時間內進行切換分配。系統隔離應劃分物理隔離和邏輯隔離。應結合信息安全登記劃分合理的網絡安全邊界。應針對應用系統特點和一碼通數據特征采取相應的隔離措施。訪問控制對于網絡不同信任域，應根據雙向控制或有限訪問的原則加強訪問控制，有效控制受控的子網或主機訪問權限和信息流向。在不同安全域出入口處，宜安置防火墻，對進出網絡的信息包進行過濾并按安全策略進行信息流控制，同時實現網絡地址轉換，實時信息告警等功能，高級防火墻還應實現基于用戶的細粒度的訪 問控制。加密采用加密手段防止網絡上的竊聽、泄漏、篡改和破壞，從以下三個層次來實現：鏈路層加密應側重通信鏈路而不考慮信源和信宿，對網絡高層主體透明；網絡層加密應采用網絡安全協議，具備