ICS35.040CCSL713301IDB3301/T0366.2—2022前言 2規范性引用文件 3術語和定義 4數據管理要求 5運維管理要求 46安全管理要求 5DB3301/T0366.2—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件是DB3301/T0366《一碼通應用規范》的第1部分。DB3301/T0366已經發布了以下部分：——第1部分：通用要求；——第2部分：管理要求；——第3部分：服務要求。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由杭州市數據資源管理局提出、歸口并組織實施。本文件起草單位：杭州市余杭區數據資源管理局、杭州余杭大數據經營有限公司。本文件主要起草人：王維忠、高燕、周圍、鮑全貴、吳鵬程、董世聰、祝玉婷、何義勝、沈琴琴、林兵、高勇。DB3301/T0366.2—2022“碼”作為個人信息的載體，是應用場景中信息互認的有效方式。在不同場景、不同人群、不同平臺統一使用碼的過程中，需要采集、存儲和處理各種數據信息，以實現多種場景應用。目前用于身份識別的二維碼五花八門，不同的碼制組成和數據格式不一致、數據不共享和互認機制缺乏等問題，給碼的集成及應用帶來了阻礙：用戶在不同場景需切換二維碼，操作繁瑣使用不便；業務應用方在建設或接入時，不同的碼標準在硬件接入過程中要求各異，可能發生業務受阻或重復建設的問題；管理部門無法統一數據獲取標準，為數字化管理工作帶來困擾。基于以上現狀，“一碼通”平臺通過構建統一的標準，并結合健康碼亮碼應用，進而逐步搭建覆蓋全人群、全場景的碼體系。自“一碼通”平臺開設試點以來，“碼”在交通出行、政務服務、醫療健康、文化旅游等多個領域的應用場景中發揮了巨大的作用。因此，從當前的實踐情況和長遠的應用需求來看，需要實現碼的標準一致。DB3301/T0366旨在規定一碼通相關應用系統的設計、開發和系統集成方面的要求。三個部分的編制目的如下：——第1部分：通用要求，給出一碼通應用規范的管理和服務基本原則和一碼通的基本要求；——第2部分：管理要求，給出一碼通應用規范的數據管理要求、運維管理要求和安全管理要求；——第3部分：服務要求，給出一碼通應用規范的服務場景、服務框架、一碼通用戶服務要求、業務應用方服務要求和接口服務。1DB3301/T0366.2—2022一碼通應用規范第2部分：管理要求本文件規定了一碼通應用規范的數據管理要求、運維管理要求和安全管理要求。文件適用于一碼通應用系統的規范管理，也適用于個人信息相關應用系統中個人信息碼數據收集與交換的規范管理。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T9361－2011計算機場地安全要求GB/T18391.1信息技術元數據注冊系統(MDR)第1部分：框架GB/T20270信息安全技術網絡基礎安全技術要求GB/T32918（所有部分）信息安全技術SM2橢圓曲線公鑰密碼算法GB/T35273信息安全技術個人信息安全規范GB/T38961—2020個人健康信息碼參考模型DB3301/T0366.1—2022一碼通應用規范第1部分：通用要求3術語和定義GB/T18391.1、DB3301/T0366.1界定的以及下列術語和定義適用于本文件。3.1數據元dataelement由一組屬性規定其定義、標識、表示和允許值的數據單元。[來源：GB/T18391.1—2002,3.14]4數據管理要求4.1碼數據結構管理二維碼數據管理信息包括：a)用戶的身份信息：姓名、手機號碼、證件類型、證件號碼；b)用戶的戶籍信息：用戶的戶籍信息及所在地區的居住信息；c)用戶的防疫信息：用戶的國家健康碼狀態信息、用戶的新冠疫苗接種狀態信息、用戶在近期時間內是否途徑或停留國內存在疫情風險地區的相關信息；d)用戶的類別信息：用戶對應人才引進政策的等級信息、用戶是否為部隊退役軍人信息。e)二維碼數據結構管理見圖1。2圖1二維碼數據結構管理4.2數據元屬性管理二維碼數據元由數據標識符、中文名稱、數據類型、數據值域、數據定義和數據約束等屬性組成，碼數據元屬性見表1。表1碼數據元屬性中文名稱數據類型數據元取值范圍“必選”或“可選”4.3數據格式管理4.3.1用戶身份信息用戶身份信息數據元應包括用戶的姓名、手機號碼、證件類型、證件號碼等數據元。用戶身份信息數據格式見表2。3DB3301/T0366.2—2022表2用戶身份信息數據格式4.3.2用戶戶籍信息用戶戶籍信息數據元應包含用戶的戶籍信息及所在地區的居住信息數據元。用戶戶籍信息數據格式見表3。表3用戶戶籍信息數據格式4.3.3用戶防疫信息用戶防疫信息數據元應包括用戶的國家健康碼狀態、用戶的疫苗接種信息、用戶近期時間內是否途徑或停留國內存在疫情風險地區的相關信息數據元。用戶防疫信息數據格式見表4。表4用戶防疫信息數據格式態注：本表只列出了目前使用場景中需使用的數據信息。隨著使用場景的增加，4.3.4用戶類別信息4DB3301/T0366.2—2022用戶類別信息數據元應包含用戶對應人才引進政策對應的人才等級信息、用戶是否為部隊退役軍人的信息數據元。用戶類別信息數據格式見表5。表5用戶類別信息數據格式息人注：本表只列出了目前使用場景中需使用的數據信息。隨著使用場景的增加，5運維管理要求5.1運維管理制度應建立完善的運維管理制度，對平臺系統軟件和硬件設備等方面提出明確的運維管理要求，并指定專人負責日常運維工作，保證平臺系統的正常運行。5.2職責分工5.2.1主管部門負責統籌規劃、協調推進、指導監督一碼通應用工作。5.2.2平臺管理部門負責協調推進和組織實施一碼通應用工作，并承擔一碼通數據、碼、安全和運維等管理的具體工作。5.2.3業務應用方負責按規范開發接口接入一碼通平臺，并負責業務日常運行狀況監控和維護工作。5.3平臺軟硬件運維要求5.3.1應定期監控平臺相關的軟件（如操作系統、虛擬化軟件、中間件軟件、殺毒軟件等）和硬件（如服務器、存儲、網絡設備等）的運行狀態，監控頻率不低于每周1次，并及時做好軟件的版本升級和補丁更新。5.3.2發現軟件或硬件故障后，故障恢復時間應不大于24h。軟件或硬件需要更換時，應保證新軟件或硬件與平臺在用軟硬件的兼容性，提前做好更換實施預案，更換實施周期應不大于48h。5.4數據維護應采用可信賴的數據庫系統，確保數據庫系統和數據本身的安全，采取的保護措施包括安裝反病毒軟件、建立可靠的數據備份與災難恢復系統以及對重要數據采取加密保護。5DB3301/T0366.2—20225.5運行監控應對平臺運行的有效性進行監控，包括：a)服務監控：監控服務的運行與訪問狀況；b)服務器監控：監控CPU、內存、磁盤的使用率，磁盤存取速度，中間件及數據庫運行狀態；c)網絡監控：監控平臺運行環境的網絡吞吐量和可用性。6安全管理要求6.1物理安全要求物理環境應符合GB/T9361的規定，滿足溫度、濕度、供電、照明以及設備使用和存放等方面的要求。一碼通平臺所在機房的環境應至少達到GB/T9361—2011中B級要求。6.2信息安全要求6.2.1二維碼安全二維碼安全滿足以下要求：a)應能防重放攻擊；b)應確保賬戶信息不被泄露；c)數據解析過程中應對二維碼中數據信息的完整性、真實性、不可抵賴性和時效性進行鑒別，對于未通過鑒別等非法二維碼應予以阻止；d)應保證二維碼在各行業使用時的安全性和獨立性。6.2.2用戶安全6.2.2.1應驗證用戶身份，可采用以下方式：a)用戶提供驗證信息，如：密碼或口令等；b)用戶提供所持設備的驗證信息，如：動態驗證碼、令牌等；c)對惡意用戶建立黑名單機制。6.2.2.2應檢測用戶登錄的客戶端設備。用戶更換登錄的客戶端設備時，應對用戶身份進行確認。6.2.2.3碼的有效時間應做設置，一般設置為1min，制碼1min后未產生驗碼請求的，該碼即行無效，再對此碼進行驗碼請求時，應提示“碼已過期”。6.2.2.4碼在應用端應被妥善保護，應采用符合國家密碼管理要求的算法進行加密保存，碼的使用宜配合用戶的口令確認。6.2.2.5個人信息服務和碼服務應動態監控，相關應用的請求行為出現異常情況時可在提示后切斷相關服務和響應。6.2.3證書安全對證書的安全符合以下要求：a)應由發證機構通過私鑰簽名，保證證書的合法性和可驗證性；b)應只包含業務必要的少量數據；c)用戶應經過實名認證才可以獲得證書；d)應依據GB/T32918對證書進行簽名；6DB3301/T0366.2—2022e)應保證對證書進行加解密和簽名的私鑰安全。6.3數據安全要求6.3.1應建立數據存儲、傳輸、交互的安全策略，保障數據存儲和傳輸安全。6.3.2應保護用戶隱私，用戶信息安全管理應符合GB/T35273的要求。6.3.3應配備防火墻、入侵檢測等安全設備，防止外部入侵，保證信息平臺和數據安全。6.3.4應采用多重安全措施，從數據庫安全、系統數據安全、應用服務器安全、通道傳輸安全、身份認證安全等多個維度提供針對系統的主機安全、平臺安全、應用安全、數據安全的保障。6.3.5系統應采用基于角色授權的機制，對數據訪問與數據操作進行安全方面的控制。6.3.6對賬戶信息等重要數據，應采用安全加密機制。6.3.7系統應具有安全審計功能。6.4網絡安全要求6.4.1一般要求6.4.1.1網絡安全應符合GB/T20270的要求。6.4.1.2應采用網絡冗余、系統隔離、訪問控制、加密、安全監測、網絡掃描等技術手段來保障一碼通平臺系統的網絡安全。6.4.2網絡冗余6.4.2.1應通過網絡冗余解決網絡系統單點故障。6.4.2.2網絡運行時，應對運營狀態相互實時監控并自動調整。6.4.2.3當網絡的一段、一點發生故障或網絡信息流量突變時，應能在有效時間內進行切換分配。6.4.3系統隔離6.4.3.1應劃分物理隔離和邏輯隔離。6.4.3.2應結合信息安全登記劃分合理的網絡安全邊界。6.4.3.3應針對應用系統特點和一碼通數據特征采取相應的隔離措施。6.4.4訪問控制6.4.4.1對于網絡不同信任域，應根據雙向控制或有限訪問的原則加強訪問控制，有效控制受控的子網或主機訪問權限和信息流向。6.4.4.2在不同安全域出入口處，宜安置防火墻，對進出網絡的信息包進行過濾并按安全策略進行信息流控制，同時實現網絡地址轉換，實時信息告警等功能，高級防火墻還應實現基于用戶的細粒度的訪6.4.5加密采用加密手段防止網絡上的竊聽、泄漏、篡改和破壞，從以下三個層次來實現：a)鏈路層加密應側重通信鏈路而不考慮信源和信宿，對網絡高層主體透明；b)網絡層加密應采用網絡安全協議，具備加密、認證雙重功能；c)應用層加密應根據實際業務的應對處理、傳輸和存儲的數據采取多重加密算法進行加密保護。7DB3301/T0366.2—20226.4.6安全監測