DB3301 T 0366.2—2022 一码通应用规范 第2部分：管理要求.pdf

1、ICS 3 5.0 4 0CCS L 7 13301浙 江 省 杭 州 市 地 方 标 准D B 3 3 0 1/T 0 3 6 6.2 2 0 2 2一 码 通 应 用 规 范 第 2 部 分：管 理 要 求O n e c o d e p a s s a p p l i c a t i o n s p e c i f i c a t i o n-P a r t 2:M a n a g e m e n t r e q u i r e m e n t s2 0 2 2-0 6-3 0 发 布 2 0 2 2-0 7-3 0 实 施杭 州 市 市 场 监 督 管 理 局 发 布D B 3 3 0

2、1/T 0 3 6 6.2 2 0 2 2I目 次前 言.I I引 言.I I I1 范 围.12 规 范 性 引 用 文 件.13 术 语 和 定 义.14 数 据 管 理 要 求.15 运 维 管 理 要 求.46 安 全 管 理 要 求.5D B 3 3 0 1/T 0 3 6 6.2 2 0 2 2I I前 言本 文 件 按 照 G B/T 1.1 2 0 2 0 标 准 化 工 作 导 则 第 1 部 分：标 准 化 文 件 的 结 构 和 起 草 规 则 的 规 定起 草。本 文 件 是 D B 3 3 0 1/T 0 3 6 6 一 码 通 应 用 规 范 的 第 1 部 分。D

3、 B 3 3 0 1/T 0 3 6 6 已 经 发 布 了 以 下 部 分：第 1 部 分：通 用 要 求；第 2 部 分：管 理 要 求；第 3 部 分：服 务 要 求。请 注 意 本 文 件 的 某 些 内 容 可 能 涉 及 专 利。本 文 件 的 发 布 机 构 不 承 担 识 别 专 利 的 责 任。本 文 件 由 杭 州 市 数 据 资 源 管 理 局 提 出、归 口 并 组 织 实 施。本 文 件 起 草 单 位：杭 州 市 余 杭 区 数 据 资 源 管 理 局、杭 州 余 杭 大 数 据 经 营 有 限 公 司。本 文 件 主 要 起 草 人：王 维 忠、高 燕、周 围、鲍

4、 全 贵、吴 鹏 程、董 世 聪、祝 玉 婷、何 义 胜、沈 琴 琴、林 兵、高 勇。D B 3 3 0 1/T 0 3 6 6.2 2 0 2 2I I I引 言“码”作 为 个 人 信 息 的 载 体，是 应 用 场 景 中 信 息 互 认 的 有 效 方 式。在 不 同 场 景、不 同 人 群、不 同 平台 统 一 使 用 码 的 过 程 中，需 要 采 集、存 储 和 处 理 各 种 数 据 信 息，以 实 现 多 种 场 景 应 用。目 前 用 于 身 份 识 别 的 二 维 码 五 花 八 门，不 同 的 码 制 组 成 和 数 据 格 式 不 一 致、数 据 不 共 享 和 互

5、认 机 制缺 乏 等 问 题，给 码 的 集 成 及 应 用 带 来 了 阻 碍：用 户 在 不 同 场 景 需 切 换 二 维 码，操 作 繁 琐 使 用 不 便；业 务应 用 方 在 建 设 或 接 入 时，不 同 的 码 标 准 在 硬 件 接 入 过 程 中 要 求 各 异，可 能 发 生 业 务 受 阻 或 重 复 建 设 的 问题；管 理 部 门 无 法 统 一 数 据 获 取 标 准，为 数 字 化 管 理 工 作 带 来 困 扰。基 于 以 上 现 状，“一 码 通”平 台 通 过 构 建 统 一 的 标 准，并 结 合 健 康 码 亮 码 应 用，进 而 逐 步 搭 建 覆

6、盖全 人 群、全 场 景 的 码 体 系。自“一 码 通”平 台 开 设 试 点 以 来，“码”在 交 通 出 行、政 务 服 务、医 疗 健 康、文 化 旅 游 等 多 个 领 域 的 应 用 场 景 中 发 挥 了 巨 大 的 作 用。因 此，从 当 前 的 实 践 情 况 和 长 远 的 应 用 需 求 来 看，需 要 实 现 码 的 标 准 一 致。D B 3 3 0 1/T 0 3 6 6 旨 在 规 定 一 码 通 相 关 应 用 系 统 的 设 计、开 发 和 系 统 集 成 方 面 的 要 求。三 个 部 分 的 编制 目 的 如 下：第 1 部 分：通 用 要 求，给 出 一

7、 码 通 应 用 规 范 的 管 理 和 服 务 基 本 原 则 和 一 码 通 的 基 本 要 求；第 2 部 分：管 理 要 求，给 出 一 码 通 应 用 规 范 的 数 据 管 理 要 求、运 维 管 理 要 求 和 安 全 管 理 要 求；第 3 部 分：服 务 要 求，给 出 一 码 通 应 用 规 范 的 服 务 场 景、服 务 框 架、一 码 通 用 户 服 务 要 求、业 务 应 用 方 服 务 要 求 和 接 口 服 务。D B 3 3 0 1/T 0 3 6 6.2 2 0 2 21一 码 通 应 用 规 范 第 2 部 分：管 理 要 求1 范 围本 文 件 规 定 了

8、 一 码 通 应 用 规 范 的 数 据 管 理 要 求、运 维 管 理 要 求 和 安 全 管 理 要 求。文 件 适 用 于 一 码 通 应 用 系 统 的 规 范 管 理，也 适 用 于 个 人 信 息 相 关 应 用 系 统 中 个 人 信 息 码 数 据 收 集 与交 换 的 规 范 管 理。2 规 范 性 引 用 文 件下 列 文 件 中 的 内 容 通 过 文 中 的 规 范 性 引 用 而 构 成 本 文 件 必 不 可 少 的 条 款。其 中，注 日 期 的 引 用 文 件，仅 该 日 期 对 应 的 版 本 适 用 于 本 文 件；不 注 日 期 的 引 用 文 件，其 最

9、 新 版 本（包 括 所 有 的 修 改 单）适 用 于 本文 件。G B/T 9 3 6 1 2 0 1 1 计 算 机 场 地 安 全 要 求G B/T 1 8 3 9 1.1 信 息 技 术 元 数 据 注 册 系 统(M D R)第 1 部 分：框 架G B/T 2 0 2 7 0 信 息 安 全 技 术 网 络 基 础 安 全 技 术 要 求G B/T 3 2 9 1 8（所 有 部 分）信 息 安 全 技 术 S M 2 椭 圆 曲 线 公 钥 密 码 算 法G B/T 3 5 2 7 3 信 息 安 全 技 术 个 人 信 息 安 全 规 范G B/T 3 8 9 6 1 2 0

10、 2 0 个 人 健 康 信 息 码 参 考 模 型D B 3 3 0 1/T 0 3 6 6.1 2 0 2 2 一 码 通 应 用 规 范 第 1 部 分：通 用 要 求3 术 语 和 定 义G B/T 1 8 3 9 1.1、D B 3 3 0 1/T 0 3 6 6.1 界 定 的 以 及 下 列 术 语 和 定 义 适 用 于 本 文 件。3.1数 据 元 d a t a e l e m e n t由 一 组 属 性 规 定 其 定 义、标 识、表 示 和 允 许 值 的 数 据 单 元。来 源：G B/T 1 8 3 9 1.1 2 0 0 2,3.1 4 4 数 据 管 理 要

11、求4.1 码 数 据 结 构 管 理二 维 码 数 据 管 理 信 息 包 括：a)用 户 的 身 份 信 息：姓 名、手 机 号 码、证 件 类 型、证 件 号 码；b)用 户 的 户 籍 信 息：用 户 的 户 籍 信 息 及 所 在 地 区 的 居 住 信 息；c)用 户 的 防 疫 信 息：用 户 的 国 家 健 康 码 状 态 信 息、用 户 的 新 冠 疫 苗 接 种 状 态 信 息、用 户 在 近 期时 间 内 是 否 途 径 或 停 留 国 内 存 在 疫 情 风 险 地 区 的 相 关 信 息；d)用 户 的 类 别 信 息：用 户 对 应 人 才 引 进 政 策 的 等 级

12、 信 息、用 户 是 否 为 部 队 退 役 军 人 信 息。e)二 维 码 数 据 结 构 管 理 见 图 1。D B 3 3 0 1/T 0 3 6 6.2 2 0 2 22图 1 二 维 码 数 据 结 构 管 理4.2 数 据 元 属 性 管 理二 维 码 数 据 元 由 数 据 标 识 符、中 文 名 称、数 据 类 型、数 据 值 域、数 据 定 义 和 数 据 约 束 等 属 性 组 成，码 数 据 元 属 性 见 表。表 1 码 数 据 元 属 性属性名称 描述数据标识符 各数据元的唯一标识中文名称 数据元的中文名称，应为唯一名称数据类型 数据元的特征和基本要素数据值域 数据元

13、取值范围数据定义 数据元的含义数据约束“必选”或“可选”4.3 数 据 格 式 管 理4.3.1 用 户 身 份 信 息用 户 身 份 信 息 数 据 元 应 包 括 用 户 的 姓 名、手 机 号 码、证 件 类 型、证 件 号 码 等 数 据 元。用 户 身 份 信 息数 据 格 式 见 表 2。D B 3 3 0 1/T 0 3 6 6.2 2 0 2 23表 2 用 户 身 份 信 息 数 据 格 式数据元名称数据元属性数据标识符 中文名称 数据类型 数据值域 数据定义 数据约束姓名 P D-0 1 姓名 s t r i n g 不定长 用户的姓名 必选手机号码 P D-0 2 手机号

14、码 s t r i n g 不定长 用户的手机号码 必选证件类型 P D-0 3 证件类型 t i n y i n tG B/T 3 8 9 6 1 2 0 2 0中表 A.1 的“证件类型”字段用户的证件类型对应的整数数值必选证件号码 P D-0 4 证件号码 s t r i n g 不定长用户的证件号码应符合相应证件号码标准必选4.3.2 用 户 户 籍 信 息用 户 户 籍 信 息 数 据 元 应 包 含 用 户 的 户 籍 信 息 及 所 在 地 区 的 居 住 信 息 数 据 元。用 户 户 籍 信 息 数 据 格 式见 表 3。表 3 用 户 户 籍 信 息 数 据 格 式数据元名

15、称数据元属性数据标识符 中文名称 数据类型 数据值域 数据定义 数据约束户籍信息 P D-1 0 户籍 t i n y i n t用户居住不同状况的整数数值用户的户籍信息及居住情况必选4.3.3 用 户 防 疫 信 息用 户 防 疫 信 息 数 据 元 应 包 括 用 户 的 国 家 健 康 码 状 态、用 户 的 疫 苗 接 种 信 息、用 户 近 期 时 间 内 是 否 途径 或 停 留 国 内 存 在 疫 情 风 险 地 区 的 相 关 信 息 数 据 元。用 户 防 疫 信 息 数 据 格 式 见 表 4。表 4 用 户 防 疫 信 息 数 据 格 式数据元名称数据元属性数据标识符 中

16、文名称 数据类型 数据值域 数据定义 数据约束健康码信息 P D-0 5健康码状态t i n y i n t对应不同健康码状态的整数数值用户的健康码状态 必选新冠疫苗接种信息 P D-0 6新冠疫苗接种情况t i n y i n t对应不同接种进度的整数数值用户的新冠疫苗接种情况必选行程风险等级信息 P D-0 7行程风险等级t i n y i n t对应不同风险等级的整数数值用户的行程风险等级评估必选注：本表只列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。4.3.4 用 户 类 别 信 息D B 3 3 0 1/T 0 3 6 6.2 2 0 2 24用 户

17、 类 别 信 息 数 据 元 应 包 含 用 户 对 应 人 才 引 进 政 策 对 应 的 人 才 等 级 信 息、用 户 是 否 为 部 队 退 役 军 人的 信 息 数 据 元。用 户 类 别 信 息 数 据 格 式 见 表 5。表 5 用 户 类 别 信 息 数 据 格 式数据元名称数据元属性数据标识符 中文名称 数据类型 数据值域 数据定义 数据约束人才等级信息 P D-0 8 人才等级 t i n y i n t对应不同人才等级的整数数值用户的人才等级信息必选退役军人信息 P D-0 9 退役军人 t i n y i n t用户是否为退役军人的布尔值用户是否为退役军人必选注：本表只

18、列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。5 运 维 管 理 要 求5.1 运 维 管 理 制 度应 建 立 完 善 的 运 维 管 理 制 度，对 平 台 系 统 软 件 和 硬 件 设 备 等 方 面 提 出 明 确 的 运 维 管 理 要 求，并 指 定专 人 负 责 日 常 运 维 工 作，保 证 平 台 系 统 的 正 常 运 行。5.2 职 责 分 工5.2.1 主 管 部 门负 责 统 筹 规 划、协 调 推 进、指 导 监 督 一 码 通 应 用 工 作。5.2.2 平 台 管 理 部 门负 责 协 调 推 进 和 组 织 实 施 一 码

19、通 应 用 工 作，并 承 担 一 码 通 数 据、码、安 全 和 运 维 等 管 理 的 具 体 工 作。5.2.3 业 务 应 用 方负 责 按 规 范 开 发 接 口 接 入 一 码 通 平 台，并 负 责 业 务 日 常 运 行 状 况 监 控 和 维 护 工 作。5.3 平 台 软 硬 件 运 维 要 求5.3.1 应 定 期 监 控 平 台 相 关 的 软 件（如 操 作 系 统、虚 拟 化 软 件、中 间 件 软 件、杀 毒 软 件 等）和 硬 件（如服 务 器、存 储、网 络 设 备 等）的 运 行 状 态，监 控 频 率 不 低 于 每 周 1 次，并 及 时 做 好 软 件

20、 的 版 本 升 级 和 补丁 更 新。5.3.2 发 现 软 件 或 硬 件 故 障 后，故 障 恢 复 时 间 应 不 大 于 2 4 h。软 件 或 硬 件 需 要 更 换 时，应 保 证 新 软 件或 硬 件 与 平 台 在 用 软 硬 件 的 兼 容 性，提 前 做 好 更 换 实 施 预 案，更 换 实 施 周 期 应 不 大 于 4 8 h。5.4 数 据 维 护应 采 用 可 信 赖 的 数 据 库 系 统，确 保 数 据 库 系 统 和 数 据 本 身 的 安 全，采 取 的 保 护 措 施 包 括 安 装 反 病 毒软 件、建 立 可 靠 的 数 据 备 份 与 灾 难 恢

21、 复 系 统 以 及 对 重 要 数 据 采 取 加 密 保 护。D B 3 3 0 1/T 0 3 6 6.2 2 0 2 255.5 运 行 监 控应 对 平 台 运 行 的 有 效 性 进 行 监 控，包 括：a)服 务 监 控：监 控 服 务 的 运 行 与 访 问 状 况；b)服 务 器 监 控：监 控 C P U、内 存、磁 盘 的 使 用 率，磁 盘 存 取 速 度，中 间 件 及 数 据 库 运 行 状 态；c)网 络 监 控：监 控 平 台 运 行 环 境 的 网 络 吞 吐 量 和 可 用 性。6 安 全 管 理 要 求6.1 物 理 安 全 要 求物 理 环 境 应 符

22、合 G B/T 9 3 6 1 的 规 定，满 足 温 度、湿 度、供 电、照 明 以 及 设 备 使 用 和 存 放 等 方 面 的 要求。一 码 通 平 台 所 在 机 房 的 环 境 应 至 少 达 到 G B/T 9 3 6 1 2 0 1 1 中 B 级 要 求。6.2 信 息 安 全 要 求6.2.1 二 维 码 安 全二 维 码 安 全 满 足 以 下 要 求：a)应 能 防 重 放 攻 击；b)应 确 保 账 户 信 息 不 被 泄 露；c)数 据 解 析 过 程 中 应 对 二 维 码 中 数 据 信 息 的 完 整 性、真 实 性、不 可 抵 赖 性 和 时 效 性 进 行

23、 鉴 别，对 于 未 通 过 鉴 别 等 非 法 二 维 码 应 予 以 阻 止；d)应 保 证 二 维 码 在 各 行 业 使 用 时 的 安 全 性 和 独 立 性。6.2.2 用 户 安 全6.2.2.1 应 验 证 用 户 身 份，可 采 用 以 下 方 式：a)用 户 提 供 验 证 信 息，如：密 码 或 口 令 等；b)用 户 提 供 所 持 设 备 的 验 证 信 息，如：动 态 验 证 码、令 牌 等；c)对 恶 意 用 户 建 立 黑 名 单 机 制。6.2.2.2 应 检 测 用 户 登 录 的 客 户 端 设 备。用 户 更 换 登 录 的 客 户 端 设 备 时，应

24、对 用 户 身 份 进 行 确 认。6.2.2.3 码 的 有 效 时 间 应 做 设 置，一 般 设 置 为 1 m i n，制 码 1 m i n 后 未 产 生 验 码 请 求 的，该 码 即 行 无效，再 对 此 码 进 行 验 码 请 求 时，应 提 示“码 已 过 期”。6.2.2.4 码 在 应 用 端 应 被 妥 善 保 护，应 采 用 符 合 国 家 密 码 管 理 要 求 的 算 法 进 行 加 密 保 存，码 的 使 用 宜配 合 用 户 的 口 令 确 认。6.2.2.5 个 人 信 息 服 务 和 码 服 务 应 动 态 监 控，相 关 应 用 的 请 求 行 为 出

25、 现 异 常 情 况 时 可 在 提 示 后 切 断 相关 服 务 和 响 应。6.2.3 证 书 安 全对 证 书 的 安 全 符 合 以 下 要 求：a)应 由 发 证 机 构 通 过 私 钥 签 名，保 证 证 书 的 合 法 性 和 可 验 证 性；b)应 只 包 含 业 务 必 要 的 少 量 数 据；c)用 户 应 经 过 实 名 认 证 才 可 以 获 得 证 书；d)应 依 据 G B/T 3 2 9 1 8 对 证 书 进 行 签 名；D B 3 3 0 1/T 0 3 6 6.2 2 0 2 26e)应 保 证 对 证 书 进 行 加 解 密 和 签 名 的 私 钥 安 全

26、。6.3 数 据 安 全 要 求6.3.1 应 建 立 数 据 存 储、传 输、交 互 的 安 全 策 略，保 障 数 据 存 储 和 传 输 安 全。6.3.2 应 保 护 用 户 隐 私，用 户 信 息 安 全 管 理 应 符 合 G B/T 3 5 2 7 3 的 要 求。6.3.3 应 配 备 防 火 墙、入 侵 检 测 等 安 全 设 备，防 止 外 部 入 侵，保 证 信 息 平 台 和 数 据 安 全。6.3.4 应 采 用 多 重 安 全 措 施，从 数 据 库 安 全、系 统 数 据 安 全、应 用 服 务 器 安 全、通 道 传 输 安 全、身 份认 证 安 全 等 多 个

27、 维 度 提 供 针 对 系 统 的 主 机 安 全、平 台 安 全、应 用 安 全、数 据 安 全 的 保 障。6.3.5 系 统 应 采 用 基 于 角 色 授 权 的 机 制，对 数 据 访 问 与 数 据 操 作 进 行 安 全 方 面 的 控 制。6.3.6 对 账 户 信 息 等 重 要 数 据，应 采 用 安 全 加 密 机 制。6.3.7 系 统 应 具 有 安 全 审 计 功 能。6.4 网 络 安 全 要 求6.4.1 一 般 要 求6.4.1.1 网 络 安 全 应 符 合 G B/T 2 0 2 7 0 的 要 求。6.4.1.2 应 采 用 网 络 冗 余、系 统 隔

28、 离、访 问 控 制、加 密、安 全 监 测、网 络 扫 描 等 技 术 手 段 来 保 障 一 码通 平 台 系 统 的 网 络 安 全。6.4.2 网 络 冗 余6.4.2.1 应 通 过 网 络 冗 余 解 决 网 络 系 统 单 点 故 障。6.4.2.2 网 络 运 行 时，应 对 运 营 状 态 相 互 实 时 监 控 并 自 动 调 整。6.4.2.3 当 网 络 的 一 段、一 点 发 生 故 障 或 网 络 信 息 流 量 突 变 时，应 能 在 有 效 时 间 内 进 行 切 换 分 配。6.4.3 系 统 隔 离6.4.3.1 应 划 分 物 理 隔 离 和 逻 辑 隔

29、离。6.4.3.2 应 结 合 信 息 安 全 登 记 划 分 合 理 的 网 络 安 全 边 界。6.4.3.3 应 针 对 应 用 系 统 特 点 和 一 码 通 数 据 特 征 采 取 相 应 的 隔 离 措 施。6.4.4 访 问 控 制6.4.4.1 对 于 网 络 不 同 信 任 域，应 根 据 双 向 控 制 或 有 限 访 问 的 原 则 加 强 访 问 控 制，有 效 控 制 受 控 的 子网 或 主 机 访 问 权 限 和 信 息 流 向。6.4.4.2 在 不 同 安 全 域 出 入 口 处，宜 安 置 防 火 墙，对 进 出 网 络 的 信 息 包 进 行 过 滤 并

30、按 安 全 策 略 进 行 信息 流 控 制，同 时 实 现 网 络 地 址 转 换，实 时 信 息 告 警 等 功 能，高 级 防 火 墙 还 应 实 现 基 于 用 户 的 细 粒 度 的 访问 控 制。6.4.5 加 密采 用 加 密 手 段 防 止 网 络 上 的 窃 听、泄 漏、篡 改 和 破 坏，从 以 下 三 个 层 次 来 实 现：a)链 路 层 加 密 应 侧 重 通 信 链 路 而 不 考 虑 信 源 和 信 宿，对 网 络 高 层 主 体 透 明；b)网 络 层 加 密 应 采 用 网 络 安 全 协 议，具 备 加 密、认 证 双 重 功 能；c)应 用 层 加 密 应

31、 根 据 实 际 业 务 的 应 对 处 理、传 输 和 存 储 的 数 据 采 取 多 重 加 密 算 法 进 行 加 密 保 护。D B 3 3 0 1/T 0 3 6 6.2 2 0 2 276.4.6 安 全 监 测6.4.6.1 应 采 用 安 全 监 测 寻 找 未 授 权 的 网 络 访 问 尝 试 和 违 规 行 为，包 括 网 络 系 统 的 扫 描、预 警、阻 断、记 录、跟 踪。6.4.6.2 网 络 扫 描 监 测 系 统 应 具 有 实 时、自 适 应、主 动 识 别 和 响 应 等 特 征。6.4.7 网 络 扫 描6.4.7.1 应 采 用 网 络 扫 描 对 网 络 设 备 的 安 全 漏 洞 进 行 检 测 和 分 析，包 括 网 络 通 信 服 务、路 由 器、防 火墙、邮 件、W E B 服 务 器，从 而 识 别 能 被 入 侵 者 利 用 非 法 进 入 的 网 络 漏 洞。6.4.7.2 网 络 扫 描 系 统 应 对 检 测 到 的 漏 洞 信 息 形 成 详 细 报 告，包 括 位 置、详 细 描 述 和 建 议 的 改 进 方 案，有 效 检 测 和 管 理 安 全 风 险 信 息。