DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第1頁(yè)
DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第2頁(yè)
DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第3頁(yè)
DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第4頁(yè)
DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS

35.240.99CCS

L

70DB51 DB51/T

3127—2023四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范 發(fā)

布DB51/T

3127—2023 前言

.................................................................................

II引言

................................................................................

III1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語(yǔ)和定義

.........................................................................

14 縮略語(yǔ)

.............................................................................

15 基本要求

...........................................................................

26 接入說(shuō)明

...........................................................................

47 安全要求

...........................................................................

6DB51/T

3127—2023 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由四川省大數(shù)據(jù)中心提出、歸口并解釋。學(xué)。馮麗。本文件為首次發(fā)布。IIDB51/T

3127—2023件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范,為安全規(guī)范高效的第三方接入提供支撐。件主要規(guī)定了四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用的接入要求。IIIDB51/T

3127—20231范圍本文件規(guī)定了四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入的基本要求、接入說(shuō)明、接入安全管理要求、接入安全技術(shù)要求等內(nèi)容。2規(guī)范性引用文件文件。GB/T

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T

信息安全技術(shù)

個(gè)人信息安全規(guī)范GB/T

35274 信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求GB/T

37729 信息技術(shù)

智能移動(dòng)終端應(yīng)用軟件()技術(shù)要求GB/T

個(gè)人健康信息碼

參考模型GB/T

個(gè)人健康信息碼

應(yīng)用接口GB/T

41391 信息安全技術(shù)

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App3 術(shù)語(yǔ)和定義GB/T

、GB/T

35273-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1第三方應(yīng)用

third-party

applications需接入四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證,用于疫情防控以外場(chǎng)景的應(yīng)用。根據(jù)四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證的實(shí)際應(yīng)用情況,快速核驗(yàn)通行類應(yīng)用接入較為廣泛。3.2健康碼

health

code突發(fā)事件防控個(gè)人電子憑證。[來(lái)源:GB/T

38961-2020,定義3.9,有修改]3.3場(chǎng)所碼

area

code用于重點(diǎn)場(chǎng)所人員出入登記,由場(chǎng)所負(fù)責(zé)人申領(lǐng)張貼,僅用于四川省公共衛(wèi)生突發(fā)事件防控。4縮略語(yǔ)DB51/T

3127—2023下列縮略語(yǔ)適用于本文件。APPMobile

Internet

Application)REST:表述性狀態(tài)轉(zhuǎn)移(Representational

State

Web:全球廣域網(wǎng)(World

Wide

)5 基本要求5.1 接入類型第三方應(yīng)用接入包括但不限于以下類型:——僅核驗(yàn)健康碼狀態(tài);——核驗(yàn)健康碼狀態(tài)并提交場(chǎng)所碼掃描記錄。5.2 接入方式應(yīng)采用符合REST架構(gòu)原則的Web服務(wù),與四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證對(duì)外發(fā)布服務(wù)和接受請(qǐng)求技術(shù)架構(gòu)保持一致。5.3 接入流程5.3.1 僅核驗(yàn)健康碼狀態(tài)終端等智能設(shè)備,獲取健康碼標(biāo)識(shí)信息或個(gè)人身份信息后,按照第6章要求,訪問(wèn)“通過(guò)身份認(rèn)證信息獲取健康碼”或“健康碼解碼”接口,獲取用戶當(dāng)前個(gè)人健康碼信息。接入流程示意圖見(jiàn)圖1。開(kāi)始第三方提交申請(qǐng)后審核授權(quán)申領(lǐng)健康碼是

是否掃描健康碼

否健康碼解碼接口 通過(guò)身份證獲取健康碼狀態(tài)接口信息與數(shù)據(jù)庫(kù)比對(duì)是否請(qǐng)求成功

否是返回健康碼狀態(tài)結(jié)束圖1 僅核驗(yàn)健康碼狀態(tài)的接入流程圖DB51/T

3127—20235.3.2 核驗(yàn)健康碼狀態(tài)并提交場(chǎng)所碼掃描記錄唯一標(biāo)識(shí)。接入流程示意圖見(jiàn)圖2。是否授權(quán)返回

個(gè)人唯一標(biāo)識(shí)

圖2核驗(yàn)健康碼并提交場(chǎng)所碼掃描記錄的接入流程圖POST/GETappId32appToken128certificateId64SM4certificateTypename128SM4Remark1300riskAssessmentGrade

reportExpiredRemark2300四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證DB51/T

3127—20236接入說(shuō)明6.1 概述健康碼信息接口名稱及說(shuō)明見(jiàn)表1。表1健康碼信息接口名稱及說(shuō)明6.2 通過(guò)身份認(rèn)證信息獲取健康碼6.2.1

調(diào)用方式按照GB/T

中要求執(zhí)行。6.2.2

參數(shù)要求通過(guò)身份認(rèn)證信息獲取健康碼參數(shù)要求見(jiàn)表2。表2 通過(guò)身份認(rèn)證信息獲取健康碼接口參數(shù)要求6.3健康碼解碼接口6.3.1

調(diào)用方式按照GB/T

中要求執(zhí)行。POST/GETappId32appToken128codeContent128appSN128SNcodeID64IDapp3Token128tokenplaceName64placeType32placeAddress256lon12lat12POST/GETappId32appToken128codeContent128Remark3300riskAssessmentGrade

reportExpiredcertificateToken128personUniqueID128Remark4300DB51/T

3127—20236.3.2

參數(shù)要求健康碼解碼接口參數(shù)要求見(jiàn)表3。表3健康碼解碼接口參數(shù)要求6.4場(chǎng)所碼解碼接口6.4.1

調(diào)用方式按照GB/T

中的規(guī)定執(zhí)行。6.4.2

參數(shù)要求場(chǎng)所碼解碼接口參數(shù)要求見(jiàn)表4。表4場(chǎng)所碼解碼接口參數(shù)要求6.5 終端設(shè)備提交場(chǎng)所碼掃描記錄6.5.1

調(diào)用方式POST/GETappId32appToken128codeID64IDapp3Token128tokencertificateId64SM4certificateTypename128SM4128isSuccessDB51/T

3127—2023按照GB/T

中要求執(zhí)行。6.5.2

參數(shù)要求終端設(shè)備提交場(chǎng)所碼掃描記錄參數(shù)要求見(jiàn)表5。表5 終端設(shè)備提交場(chǎng)所碼掃描記錄參數(shù)要求7 接入管理7.1應(yīng)建立第三方接入應(yīng)用線上線下的管理制度。7.2 第三方應(yīng)用接入前,應(yīng)對(duì)接入應(yīng)用進(jìn)行技術(shù)評(píng)估,并進(jìn)行備案等級(jí)。7.3 第三方應(yīng)用接入中,應(yīng)對(duì)接入四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)。7.4并進(jìn)行整改。風(fēng)險(xiǎn)評(píng)估內(nèi)容包括安全風(fēng)險(xiǎn)、漏洞評(píng)估、個(gè)人信息合規(guī)等。7.5 當(dāng)接入的第三方應(yīng)用為

時(shí),還應(yīng)符合

GB/T

GB/T

8安全要求8.18.28.38.48.58.6

第三方應(yīng)用應(yīng)不低于

GB/T

22

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論