DB3301-T 0366.2-2022 一码通应用规范+第2部分：管理要求

1、ICS 35.040CCS L 713301浙 江 省 杭 州 市 地 方 标 准DB 3301/T 0366.22022一码通应用规范 第 2 部分：管理要求One code pass application specification - Part 2: Management requirements2022 - 06 - 30 发布2022 - 07 - 30 实施杭州市市场监督管理局发 布DB 3301/T 0366.22022DB 3301/T 0366.22022目次前言II引言III范围1规范性引用文件1术语和定义1数据管理要求1运维管理要求4安全管理要求5I前言本文件按照GB/

2、T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件是DB3301/T 0366一码通应用规范的第1部分。DB3301/T 0366已经发布了以下部分：第 1 部分：通用要求；第 2 部分：管理要求；第 3 部分：服务要求。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由杭州市数据资源管理局提出、归口并组织实施。本文件起草单位：杭州市余杭区数据资源管理局、杭州余杭大数据经营有限公司。本文件主要起草人：王维忠、高燕、周围、鲍全贵、吴鹏程、董世聪、祝玉婷、何义胜、沈琴琴、 林兵、高勇。II引言“码”作为个人信息的载体，是应用场

3、景中信息互认的有效方式。在不同场景、不同人群、不同平 台统一使用码的过程中，需要采集、存储和处理各种数据信息，以实现多种场景应用。目前用于身份识别的二维码五花八门，不同的码制组成和数据格式不一致、数据不共享和互认机制 缺乏等问题，给码的集成及应用带来了阻碍：用户在不同场景需切换二维码，操作繁琐使用不便；业务 应用方在建设或接入时，不同的码标准在硬件接入过程中要求各异，可能发生业务受阻或重复建设的问 题；管理部门无法统一数据获取标准，为数字化管理工作带来困扰。基于以上现状，“一码通”平台通过构建统一的标准，并结合健康码亮码应用，进而逐步搭建覆盖全人群、全场景的码体系。自“一码通”平台开设试点以来

4、，“码”在交通出行、政务服务、医疗健康、 文化旅游等多个领域的应用场景中发挥了巨大的作用。因此，从当前的实践情况和长远的应用需求来看， 需要实现码的标准一致。DB3301/T 0366旨在规定一码通相关应用系统的设计、开发和系统集成方面的要求。三个部分的编制目的如下：第 1 部分：通用要求，给出一码通应用规范的管理和服务基本原则和一码通的基本要求；第 2 部分：管理要求，给出一码通应用规范的数据管理要求、运维管理要求和安全管理要求；业务应用方服务要求和接口服务。III第 3 部分：服务要求，给出一码通应用规范的服务场景、服务框架、一码通用户服务要求、DB 3301/T 0366.22022DB

5、 3301/T 0366.22022一码通应用规范 第 2 部分：管理要求范围本文件规定了一码通应用规范的数据管理要求、运维管理要求和安全管理要求。文件适用于一码通应用系统的规范管理，也适用于个人信息相关应用系统中个人信息码数据收集与 交换的规范管理。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 93612011 计算机场地安全要求GB/T 18391.1 信息技术 元数据注册系统(MDR) 第 1 部分：框架GB/T 20270

6、信息安全技术 网络基础安全技术要求GB/T 35273 信息安全技术 个人信息安全规范GB/T 389612020 个人健康信息码 参考模型DB 3301/T 0366.12022 一码通应用规范 第 1 部分：通用要求3 术语和定义GB/T 18391.1、DB 3301/T 0366.1界定的以及下列术语和定义适用于本文件。3.1数据元 data element由一组属性规定其定义、标识、表示和允许值的数据单元。 来源：GB/T 18391.12002,3.144 数据管理要求码数据结构管理二维码数据管理信息包括：用户的身份信息：姓名、手机号码、证件类型、证件号码；用户的户籍信息：用户的户

7、籍信息及所在地区的居住信息；用户的防疫信息：用户的国家健康码状态信息、用户的新冠疫苗接种状态信息、用户在近期时间内是否途径或停留国内存在疫情风险地区的相关信息；用户的类别信息：用户对应人才引进政策的等级信息、用户是否为部队退役军人信息。二维码数据结构管理见图 1。1GB/T 32918（所有部分） 信息安全技术 SM2 椭圆曲线公钥密码算法图 1 二维码数据结构管理4.2 数据元属性管理二维码数据元由数据标识符、中文名称、数据类型、数据值域、数据定义和数据约束等属性组成， 码数据元属性见表。表 1 码数据元属性数据格式管理用户身份信息用户身份信息数据元应包括用户的姓名、手机号码、证件类型、证件

8、号码等数据元。用户身份信息 数据格式见表2。2属性名称描述数据标识符各数据元的唯一标识中文名称数据元的中文名称，应为唯一名称数据类型数据元的特征和基本要素数据值域数据元取值范围数据定义数据元的含义数据约束“必选”或“可选”表 2 用户身份信息数据格式数据元名称数据元属性数据标识符中文名称数据类型数据值域数据定义数据约束姓名PD-01姓名string不定长用户的姓名必选手机号码PD-02手机号码string不定长用户的手机号码必选证件类型PD-03证件类型tinyintGB/T 389612020中表 A.1 的“证件类型”字段用户的证件类型对应的整数数值必选证件号码PD-04证件号码strin

9、g不定长用户的证件号码应符合相应证件号码标准必选4.3.2 用户户籍信息用户户籍信息数据元应包含用户的户籍信息及所在地区的居住信息数据元。用户户籍信息数据格式 见表3。4.3.3 用户防疫信息用户防疫信息数据元应包括用户的国家健康码状态、用户的疫苗接种信息、用户近期时间内是否途 径或停留国内存在疫情风险地区的相关信息数据元。用户防疫信息数据格式见表4。表 4 用户防疫信息数据格式4.3.4 用户类别信息3表 3 用户户籍信息数据格式数据元名称数据元属性数据标识符中文名称数据类型数据值域数据定义数据约束户籍信息PD-10户籍tinyint用户居住不同状况的整数数值用户的户籍信息及居住情况必选数据

10、元名称数据元属性数据标识符中文名称数据类型数据值域数据定义数据约束健康码信息PD-05健康码状态tinyint对应不同健康码状态的整数数值用户的健康码状态必选新冠疫苗接种信息PD-06新冠疫苗接种情况tinyint对应不同接种进度的整数数值用户的新冠疫苗接种情况必选行程风险等级信息PD-07行程风险等级tinyint对应不同风险等级的整数数值用户的行程风险等级评估必选注：本表只列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。用户类别信息数据元应包含用户对应人才引进政策对应的人才等级信息、用户是否为部队退役军人 的信息数据元。用户类别信息数据格式见表5。表 5 用

11、户类别信息数据格式数据元名称数据元属性数据标识符中文名称数据类型数据值域数据定义数据约束人才等级信息PD-08人才等级tinyint对应不同人才等级的整数数值用户的人才等级信息必选退役军人信息PD-09退役军人tinyint用户是否为退役军人的布尔值用户是否为退役军人必选注：本表只列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。运维管理要求运维管理制度应建立完善的运维管理制度，对平台系统软件和硬件设备等方面提出明确的运维管理要求，并指定 专人负责日常运维工作，保证平台系统的正常运行。职责分工主管部门负责统筹规划、协调推进、指导监督一码通应用工作。平台管理部门负责

12、协调推进和组织实施一码通应用工作，并承担一码通数据、码、安全和运维等管理的具体工作。业务应用方负责按规范开发接口接入一码通平台，并负责业务日常运行状况监控和维护工作。平台软硬件运维要求应定期监控平台相关的软件（如操作系统、虚拟化软件、中间件软件、杀毒软件等）和硬件（如 服务器、存储、网络设备等）的运行状态，监控频率不低于每周 1 次，并及时做好软件的版本升级和补丁更新。发现软件或硬件故障后，故障恢复时间应不大于 24 h。软件或硬件需要更换时，应保证新软件或硬件与平台在用软硬件的兼容性，提前做好更换实施预案，更换实施周期应不大于 48 h。数据维护应采用可信赖的数据库系统，确保数据库系统和数据

13、本身的安全，采取的保护措施包括安装反病毒 软件、建立可靠的数据备份与灾难恢复系统以及对重要数据采取加密保护。4运行监控应对平台运行的有效性进行监控，包括：服务监控：监控服务的运行与访问状况；服务器监控：监控 CPU、内存、磁盘的使用率，磁盘存取速度，中间件及数据库运行状态；网络监控：监控平台运行环境的网络吞吐量和可用性。安全管理要求物理安全要求物理环境应符合GB/T 9361的规定，满足温度、湿度、供电、照明以及设备使用和存放等方面的要求。一码通平台所在机房的环境应至少达到GB/T 93612011中B级要求。信息安全要求二维码安全二维码安全满足以下要求：应能防重放攻击；应确保账户信息不被泄露

14、；数据解析过程中应对二维码中数据信息的完整性、真实性、不可抵赖性和时效性进行鉴别， 对于未通过鉴别等非法二维码应予以阻止；应保证二维码在各行业使用时的安全性和独立性。用户安全应验证用户身份，可采用以下方式：用户提供验证信息，如：密码或口令等；用户提供所持设备的验证信息，如：动态验证码、令牌等；对恶意用户建立黑名单机制。应检测用户登录的客户端设备。用户更换登录的客户端设备时，应对用户身份进行确认。码的有效时间应做设置，一般设置为 1 min，制码 1 min 后未产生验码请求的，该码即行无效，再对此码进行验码请求时，应提示“码已过期”。码在应用端应被妥善保护，应采用符合国家密码管理要求的算法进行

15、加密保存，码的使用宜配合用户的口令确认。个人信息服务和码服务应动态监控，相关应用的请求行为出现异常情况时可在提示后切断相关服务和响应。证书安全对证书的安全符合以下要求：应由发证机构通过私钥签名，保证证书的合法性和可验证性；应只包含业务必要的少量数据；用户应经过实名认证才可以获得证书；应依据 GB/T 32918 对证书进行签名；5应保证对证书进行加解密和签名的私钥安全。数据安全要求应建立数据存储、传输、交互的安全策略，保障数据存储和传输安全。应保护用户隐私，用户信息安全管理应符合 GB/T 35273 的要求。应配备防火墙、入侵检测等安全设备，防止外部入侵，保证信息平台和数据安全。应采用多重安

16、全措施，从数据库安全、系统数据安全、应用服务器安全、通道传输安全、身份认证安全等多个维度提供针对系统的主机安全、平台安全、应用安全、数据安全的保障。系统应采用基于角色授权的机制，对数据访问与数据操作进行安全方面的控制。对账户信息等重要数据，应采用安全加密机制。系统应具有安全审计功能。网络安全要求一般要求网络安全应符合 GB/T 20270 的要求。应采用网络冗余、系统隔离、访问控制、加密、安全监测、网络扫描等技术手段来保障一码通平台系统的网络安全。网络冗余应通过网络冗余解决网络系统单点故障。网络运行时，应对运营状态相互实时监控并自动调整。当网络的一段、一点发生故障或网络信息流量突变时，应能在有

17、效时间内进行切换分配。系统隔离应划分物理隔离和逻辑隔离。应结合信息安全登记划分合理的网络安全边界。应针对应用系统特点和一码通数据特征采取相应的隔离措施。访问控制对于网络不同信任域，应根据双向控制或有限访问的原则加强访问控制，有效控制受控的子网或主机访问权限和信息流向。在不同安全域出入口处，宜安置防火墙，对进出网络的信息包进行过滤并按安全策略进行信息流控制，同时实现网络地址转换，实时信息告警等功能，高级防火墙还应实现基于用户的细粒度的访 问控制。加密采用加密手段防止网络上的窃听、泄漏、篡改和破坏，从以下三个层次来实现：链路层加密应侧重通信链路而不考虑信源和信宿，对网络高层主体透明；网络层加密应采用网络安全协议，具备