DB3301-T 0366.2-2022 一碼通應(yīng)用規(guī)范+第2部分：管理要求

1、ICS 35.040CCS L 713301浙 江 省 杭 州 市 地 方 標(biāo) 準(zhǔn)DB 3301/T 0366.22022一碼通應(yīng)用規(guī)范 第 2 部分：管理要求One code pass application specification - Part 2: Management requirements2022 - 06 - 30 發(fā)布2022 - 07 - 30 實(shí)施杭州市市場監(jiān)督管理局發(fā) 布DB 3301/T 0366.22022DB 3301/T 0366.22022目次前言II引言III范圍1規(guī)范性引用文件1術(shù)語和定義1數(shù)據(jù)管理要求1運(yùn)維管理要求4安全管理要求5I前言本文件按照GB/

2、T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。本文件是DB3301/T 0366一碼通應(yīng)用規(guī)范的第1部分。DB3301/T 0366已經(jīng)發(fā)布了以下部分：第 1 部分：通用要求；第 2 部分：管理要求；第 3 部分：服務(wù)要求。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。 本文件由杭州市數(shù)據(jù)資源管理局提出、歸口并組織實(shí)施。本文件起草單位：杭州市余杭區(qū)數(shù)據(jù)資源管理局、杭州余杭大數(shù)據(jù)經(jīng)營有限公司。本文件主要起草人：王維忠、高燕、周圍、鮑全貴、吳鵬程、董世聰、祝玉婷、何義勝、沈琴琴、 林兵、高勇。II引言“碼”作為個(gè)人信息的載體，是應(yīng)用場

3、景中信息互認(rèn)的有效方式。在不同場景、不同人群、不同平 臺(tái)統(tǒng)一使用碼的過程中，需要采集、存儲(chǔ)和處理各種數(shù)據(jù)信息，以實(shí)現(xiàn)多種場景應(yīng)用。目前用于身份識(shí)別的二維碼五花八門，不同的碼制組成和數(shù)據(jù)格式不一致、數(shù)據(jù)不共享和互認(rèn)機(jī)制 缺乏等問題，給碼的集成及應(yīng)用帶來了阻礙：用戶在不同場景需切換二維碼，操作繁瑣使用不便；業(yè)務(wù) 應(yīng)用方在建設(shè)或接入時(shí)，不同的碼標(biāo)準(zhǔn)在硬件接入過程中要求各異，可能發(fā)生業(yè)務(wù)受阻或重復(fù)建設(shè)的問 題；管理部門無法統(tǒng)一數(shù)據(jù)獲取標(biāo)準(zhǔn)，為數(shù)字化管理工作帶來困擾?；谝陨犀F(xiàn)狀，“一碼通”平臺(tái)通過構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)，并結(jié)合健康碼亮碼應(yīng)用，進(jìn)而逐步搭建覆蓋全人群、全場景的碼體系。自“一碼通”平臺(tái)開設(shè)試點(diǎn)以來

4、，“碼”在交通出行、政務(wù)服務(wù)、醫(yī)療健康、 文化旅游等多個(gè)領(lǐng)域的應(yīng)用場景中發(fā)揮了巨大的作用。因此，從當(dāng)前的實(shí)踐情況和長遠(yuǎn)的應(yīng)用需求來看， 需要實(shí)現(xiàn)碼的標(biāo)準(zhǔn)一致。DB3301/T 0366旨在規(guī)定一碼通相關(guān)應(yīng)用系統(tǒng)的設(shè)計(jì)、開發(fā)和系統(tǒng)集成方面的要求。三個(gè)部分的編制目的如下：第 1 部分：通用要求，給出一碼通應(yīng)用規(guī)范的管理和服務(wù)基本原則和一碼通的基本要求；第 2 部分：管理要求，給出一碼通應(yīng)用規(guī)范的數(shù)據(jù)管理要求、運(yùn)維管理要求和安全管理要求；業(yè)務(wù)應(yīng)用方服務(wù)要求和接口服務(wù)。III第 3 部分：服務(wù)要求，給出一碼通應(yīng)用規(guī)范的服務(wù)場景、服務(wù)框架、一碼通用戶服務(wù)要求、DB 3301/T 0366.22022DB

5、 3301/T 0366.22022一碼通應(yīng)用規(guī)范 第 2 部分：管理要求范圍本文件規(guī)定了一碼通應(yīng)用規(guī)范的數(shù)據(jù)管理要求、運(yùn)維管理要求和安全管理要求。文件適用于一碼通應(yīng)用系統(tǒng)的規(guī)范管理，也適用于個(gè)人信息相關(guān)應(yīng)用系統(tǒng)中個(gè)人信息碼數(shù)據(jù)收集與 交換的規(guī)范管理。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 93612011 計(jì)算機(jī)場地安全要求GB/T 18391.1 信息技術(shù) 元數(shù)據(jù)注冊(cè)系統(tǒng)(MDR) 第 1 部分：框架GB/T 20270

6、信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 35273 信息安全技術(shù) 個(gè)人信息安全規(guī)范GB/T 389612020 個(gè)人健康信息碼 參考模型DB 3301/T 0366.12022 一碼通應(yīng)用規(guī)范 第 1 部分：通用要求3 術(shù)語和定義GB/T 18391.1、DB 3301/T 0366.1界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)元 data element由一組屬性規(guī)定其定義、標(biāo)識(shí)、表示和允許值的數(shù)據(jù)單元。 來源：GB/T 18391.12002,3.144 數(shù)據(jù)管理要求碼數(shù)據(jù)結(jié)構(gòu)管理二維碼數(shù)據(jù)管理信息包括：用戶的身份信息：姓名、手機(jī)號(hào)碼、證件類型、證件號(hào)碼；用戶的戶籍信息：用戶的戶

7、籍信息及所在地區(qū)的居住信息；用戶的防疫信息：用戶的國家健康碼狀態(tài)信息、用戶的新冠疫苗接種狀態(tài)信息、用戶在近期時(shí)間內(nèi)是否途徑或停留國內(nèi)存在疫情風(fēng)險(xiǎn)地區(qū)的相關(guān)信息；用戶的類別信息：用戶對(duì)應(yīng)人才引進(jìn)政策的等級(jí)信息、用戶是否為部隊(duì)退役軍人信息。二維碼數(shù)據(jù)結(jié)構(gòu)管理見圖 1。1GB/T 32918（所有部分） 信息安全技術(shù) SM2 橢圓曲線公鑰密碼算法圖 1 二維碼數(shù)據(jù)結(jié)構(gòu)管理4.2 數(shù)據(jù)元屬性管理二維碼數(shù)據(jù)元由數(shù)據(jù)標(biāo)識(shí)符、中文名稱、數(shù)據(jù)類型、數(shù)據(jù)值域、數(shù)據(jù)定義和數(shù)據(jù)約束等屬性組成， 碼數(shù)據(jù)元屬性見表。表 1 碼數(shù)據(jù)元屬性數(shù)據(jù)格式管理用戶身份信息用戶身份信息數(shù)據(jù)元應(yīng)包括用戶的姓名、手機(jī)號(hào)碼、證件類型、證件

8、號(hào)碼等數(shù)據(jù)元。用戶身份信息 數(shù)據(jù)格式見表2。2屬性名稱描述數(shù)據(jù)標(biāo)識(shí)符各數(shù)據(jù)元的唯一標(biāo)識(shí)中文名稱數(shù)據(jù)元的中文名稱，應(yīng)為唯一名稱數(shù)據(jù)類型數(shù)據(jù)元的特征和基本要素?cái)?shù)據(jù)值域數(shù)據(jù)元取值范圍數(shù)據(jù)定義數(shù)據(jù)元的含義數(shù)據(jù)約束“必選”或“可選”表 2 用戶身份信息數(shù)據(jù)格式數(shù)據(jù)元名稱數(shù)據(jù)元屬性數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束姓名PD-01姓名string不定長用戶的姓名必選手機(jī)號(hào)碼PD-02手機(jī)號(hào)碼string不定長用戶的手機(jī)號(hào)碼必選證件類型PD-03證件類型tinyintGB/T 389612020中表 A.1 的“證件類型”字段用戶的證件類型對(duì)應(yīng)的整數(shù)數(shù)值必選證件號(hào)碼PD-04證件號(hào)碼strin

9、g不定長用戶的證件號(hào)碼應(yīng)符合相應(yīng)證件號(hào)碼標(biāo)準(zhǔn)必選4.3.2 用戶戶籍信息用戶戶籍信息數(shù)據(jù)元應(yīng)包含用戶的戶籍信息及所在地區(qū)的居住信息數(shù)據(jù)元。用戶戶籍信息數(shù)據(jù)格式 見表3。4.3.3 用戶防疫信息用戶防疫信息數(shù)據(jù)元應(yīng)包括用戶的國家健康碼狀態(tài)、用戶的疫苗接種信息、用戶近期時(shí)間內(nèi)是否途 徑或停留國內(nèi)存在疫情風(fēng)險(xiǎn)地區(qū)的相關(guān)信息數(shù)據(jù)元。用戶防疫信息數(shù)據(jù)格式見表4。表 4 用戶防疫信息數(shù)據(jù)格式4.3.4 用戶類別信息3表 3 用戶戶籍信息數(shù)據(jù)格式數(shù)據(jù)元名稱數(shù)據(jù)元屬性數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束戶籍信息PD-10戶籍tinyint用戶居住不同狀況的整數(shù)數(shù)值用戶的戶籍信息及居住情況必選數(shù)據(jù)

10、元名稱數(shù)據(jù)元屬性數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束健康碼信息PD-05健康碼狀態(tài)tinyint對(duì)應(yīng)不同健康碼狀態(tài)的整數(shù)數(shù)值用戶的健康碼狀態(tài)必選新冠疫苗接種信息PD-06新冠疫苗接種情況tinyint對(duì)應(yīng)不同接種進(jìn)度的整數(shù)數(shù)值用戶的新冠疫苗接種情況必選行程風(fēng)險(xiǎn)等級(jí)信息PD-07行程風(fēng)險(xiǎn)等級(jí)tinyint對(duì)應(yīng)不同風(fēng)險(xiǎn)等級(jí)的整數(shù)數(shù)值用戶的行程風(fēng)險(xiǎn)等級(jí)評(píng)估必選注：本表只列出了目前使用場景中需使用的數(shù)據(jù)信息。隨著使用場景的增加，數(shù)據(jù)信息可作相應(yīng)擴(kuò)展。用戶類別信息數(shù)據(jù)元應(yīng)包含用戶對(duì)應(yīng)人才引進(jìn)政策對(duì)應(yīng)的人才等級(jí)信息、用戶是否為部隊(duì)退役軍人 的信息數(shù)據(jù)元。用戶類別信息數(shù)據(jù)格式見表5。表 5 用

11、戶類別信息數(shù)據(jù)格式數(shù)據(jù)元名稱數(shù)據(jù)元屬性數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束人才等級(jí)信息PD-08人才等級(jí)tinyint對(duì)應(yīng)不同人才等級(jí)的整數(shù)數(shù)值用戶的人才等級(jí)信息必選退役軍人信息PD-09退役軍人tinyint用戶是否為退役軍人的布爾值用戶是否為退役軍人必選注：本表只列出了目前使用場景中需使用的數(shù)據(jù)信息。隨著使用場景的增加，數(shù)據(jù)信息可作相應(yīng)擴(kuò)展。運(yùn)維管理要求運(yùn)維管理制度應(yīng)建立完善的運(yùn)維管理制度，對(duì)平臺(tái)系統(tǒng)軟件和硬件設(shè)備等方面提出明確的運(yùn)維管理要求，并指定 專人負(fù)責(zé)日常運(yùn)維工作，保證平臺(tái)系統(tǒng)的正常運(yùn)行。職責(zé)分工主管部門負(fù)責(zé)統(tǒng)籌規(guī)劃、協(xié)調(diào)推進(jìn)、指導(dǎo)監(jiān)督一碼通應(yīng)用工作。平臺(tái)管理部門負(fù)責(zé)

12、協(xié)調(diào)推進(jìn)和組織實(shí)施一碼通應(yīng)用工作，并承擔(dān)一碼通數(shù)據(jù)、碼、安全和運(yùn)維等管理的具體工作。業(yè)務(wù)應(yīng)用方負(fù)責(zé)按規(guī)范開發(fā)接口接入一碼通平臺(tái)，并負(fù)責(zé)業(yè)務(wù)日常運(yùn)行狀況監(jiān)控和維護(hù)工作。平臺(tái)軟硬件運(yùn)維要求應(yīng)定期監(jiān)控平臺(tái)相關(guān)的軟件（如操作系統(tǒng)、虛擬化軟件、中間件軟件、殺毒軟件等）和硬件（如 服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等）的運(yùn)行狀態(tài)，監(jiān)控頻率不低于每周 1 次，并及時(shí)做好軟件的版本升級(jí)和補(bǔ)丁更新。發(fā)現(xiàn)軟件或硬件故障后，故障恢復(fù)時(shí)間應(yīng)不大于 24 h。軟件或硬件需要更換時(shí)，應(yīng)保證新軟件或硬件與平臺(tái)在用軟硬件的兼容性，提前做好更換實(shí)施預(yù)案，更換實(shí)施周期應(yīng)不大于 48 h。數(shù)據(jù)維護(hù)應(yīng)采用可信賴的數(shù)據(jù)庫系統(tǒng)，確保數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)

13、本身的安全，采取的保護(hù)措施包括安裝反病毒 軟件、建立可靠的數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)以及對(duì)重要數(shù)據(jù)采取加密保護(hù)。4運(yùn)行監(jiān)控應(yīng)對(duì)平臺(tái)運(yùn)行的有效性進(jìn)行監(jiān)控，包括：服務(wù)監(jiān)控：監(jiān)控服務(wù)的運(yùn)行與訪問狀況；服務(wù)器監(jiān)控：監(jiān)控 CPU、內(nèi)存、磁盤的使用率，磁盤存取速度，中間件及數(shù)據(jù)庫運(yùn)行狀態(tài)；網(wǎng)絡(luò)監(jiān)控：監(jiān)控平臺(tái)運(yùn)行環(huán)境的網(wǎng)絡(luò)吞吐量和可用性。安全管理要求物理安全要求物理環(huán)境應(yīng)符合GB/T 9361的規(guī)定，滿足溫度、濕度、供電、照明以及設(shè)備使用和存放等方面的要求。一碼通平臺(tái)所在機(jī)房的環(huán)境應(yīng)至少達(dá)到GB/T 93612011中B級(jí)要求。信息安全要求二維碼安全二維碼安全滿足以下要求：應(yīng)能防重放攻擊；應(yīng)確保賬戶信息不被泄露

14、；數(shù)據(jù)解析過程中應(yīng)對(duì)二維碼中數(shù)據(jù)信息的完整性、真實(shí)性、不可抵賴性和時(shí)效性進(jìn)行鑒別， 對(duì)于未通過鑒別等非法二維碼應(yīng)予以阻止；應(yīng)保證二維碼在各行業(yè)使用時(shí)的安全性和獨(dú)立性。用戶安全應(yīng)驗(yàn)證用戶身份，可采用以下方式：用戶提供驗(yàn)證信息，如：密碼或口令等；用戶提供所持設(shè)備的驗(yàn)證信息，如：動(dòng)態(tài)驗(yàn)證碼、令牌等；對(duì)惡意用戶建立黑名單機(jī)制。應(yīng)檢測用戶登錄的客戶端設(shè)備。用戶更換登錄的客戶端設(shè)備時(shí)，應(yīng)對(duì)用戶身份進(jìn)行確認(rèn)。碼的有效時(shí)間應(yīng)做設(shè)置，一般設(shè)置為 1 min，制碼 1 min 后未產(chǎn)生驗(yàn)碼請(qǐng)求的，該碼即行無效，再對(duì)此碼進(jìn)行驗(yàn)碼請(qǐng)求時(shí)，應(yīng)提示“碼已過期”。碼在應(yīng)用端應(yīng)被妥善保護(hù)，應(yīng)采用符合國家密碼管理要求的算法進(jìn)行

15、加密保存，碼的使用宜配合用戶的口令確認(rèn)。個(gè)人信息服務(wù)和碼服務(wù)應(yīng)動(dòng)態(tài)監(jiān)控，相關(guān)應(yīng)用的請(qǐng)求行為出現(xiàn)異常情況時(shí)可在提示后切斷相關(guān)服務(wù)和響應(yīng)。證書安全對(duì)證書的安全符合以下要求：應(yīng)由發(fā)證機(jī)構(gòu)通過私鑰簽名，保證證書的合法性和可驗(yàn)證性；應(yīng)只包含業(yè)務(wù)必要的少量數(shù)據(jù)；用戶應(yīng)經(jīng)過實(shí)名認(rèn)證才可以獲得證書；應(yīng)依據(jù) GB/T 32918 對(duì)證書進(jìn)行簽名；5應(yīng)保證對(duì)證書進(jìn)行加解密和簽名的私鑰安全。數(shù)據(jù)安全要求應(yīng)建立數(shù)據(jù)存儲(chǔ)、傳輸、交互的安全策略，保障數(shù)據(jù)存儲(chǔ)和傳輸安全。應(yīng)保護(hù)用戶隱私，用戶信息安全管理應(yīng)符合 GB/T 35273 的要求。應(yīng)配備防火墻、入侵檢測等安全設(shè)備，防止外部入侵，保證信息平臺(tái)和數(shù)據(jù)安全。應(yīng)采用多重安

16、全措施，從數(shù)據(jù)庫安全、系統(tǒng)數(shù)據(jù)安全、應(yīng)用服務(wù)器安全、通道傳輸安全、身份認(rèn)證安全等多個(gè)維度提供針對(duì)系統(tǒng)的主機(jī)安全、平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全的保障。系統(tǒng)應(yīng)采用基于角色授權(quán)的機(jī)制，對(duì)數(shù)據(jù)訪問與數(shù)據(jù)操作進(jìn)行安全方面的控制。對(duì)賬戶信息等重要數(shù)據(jù)，應(yīng)采用安全加密機(jī)制。系統(tǒng)應(yīng)具有安全審計(jì)功能。網(wǎng)絡(luò)安全要求一般要求網(wǎng)絡(luò)安全應(yīng)符合 GB/T 20270 的要求。應(yīng)采用網(wǎng)絡(luò)冗余、系統(tǒng)隔離、訪問控制、加密、安全監(jiān)測、網(wǎng)絡(luò)掃描等技術(shù)手段來保障一碼通平臺(tái)系統(tǒng)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)冗余應(yīng)通過網(wǎng)絡(luò)冗余解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障。網(wǎng)絡(luò)運(yùn)行時(shí)，應(yīng)對(duì)運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整。當(dāng)網(wǎng)絡(luò)的一段、一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)，應(yīng)能在有

17、效時(shí)間內(nèi)進(jìn)行切換分配。系統(tǒng)隔離應(yīng)劃分物理隔離和邏輯隔離。應(yīng)結(jié)合信息安全登記劃分合理的網(wǎng)絡(luò)安全邊界。應(yīng)針對(duì)應(yīng)用系統(tǒng)特點(diǎn)和一碼通數(shù)據(jù)特征采取相應(yīng)的隔離措施。訪問控制對(duì)于網(wǎng)絡(luò)不同信任域，應(yīng)根據(jù)雙向控制或有限訪問的原則加強(qiáng)訪問控制，有效控制受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向。在不同安全域出入口處，宜安置防火墻，對(duì)進(jìn)出網(wǎng)絡(luò)的信息包進(jìn)行過濾并按安全策略進(jìn)行信息流控制，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換，實(shí)時(shí)信息告警等功能，高級(jí)防火墻還應(yīng)實(shí)現(xiàn)基于用戶的細(xì)粒度的訪 問控制。加密采用加密手段防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞，從以下三個(gè)層次來實(shí)現(xiàn)：鏈路層加密應(yīng)側(cè)重通信鏈路而不考慮信源和信宿，對(duì)網(wǎng)絡(luò)高層主體透明；網(wǎng)絡(luò)層加密應(yīng)采用網(wǎng)絡(luò)安全協(xié)議，具備