DB3202 T 1030-2022 新型冠状病毒肺炎疫情防控扫码设备数据应用管理规范.pdf

1、ICS 35.040.50 CCS L 78 DB3202无锡市地方标准 DB 3202/T 10302022 新型冠状病毒肺炎疫情防控扫码设备数据应用管理规范 2022-05-27 发布2022-05-27 实施无锡市市场监督管理局 发 布 DB3202/T 10302022 I 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。本文件由无锡市大数据管理局提出并归口。本文件起草单位：无锡市大数据管理局、无锡市城市运行管理中心、灵锡互联网（无锡）有限公司。本文件主要起草人：胡逸、权辉、吴启平、章瑜桢、寿孝波、郑霄、肖梦娜、蒋子海、王娟、宋

2、建华、陈卿、王霄羽、陆嘉骏、陈昱宁、季鹏。DB3202/T 10302022 1 新型冠状病毒肺炎疫情防控扫码设备数据应用管理规范 1 范围 本文件规定了新型冠状病毒肺炎（以下简称新冠）疫情防控扫码设备数据应用的基本原则、应用场所、对接要求、数据使用和信息安全管理要求。本文件适用于对无锡市用于新冠肺炎疫情防控扫码设备的数据应用管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 222392019 信息安全技术 网络安全等级保护基

3、本要求 GB/T 27766 二维条码 网格矩阵码 GB/T 33560 信息安全技术 密码应用标识规范 GB/T 352732020 信息安全技术 个人信息安全规范 GB/T 35274 信息安全技术 大数据服务安全能力要求 GB/T 379642019 信息安全技术 个人信息去标识化指南 GB/T 414792022 信息安全技术 网络数据处理安全要求 DB32/T 3761.472021 新型冠状病毒肺炎疫情防控技术规范 第47部分：苏康码赋码转码管理 3 术语和定义 下列术语和定义适用于本文件。3.1 新型城市服务平台 A new urban service platform 由政府主

4、导建设的，提供政务服务、公共服务和民生服务的城市服务平台。3.2 新冠疫情防控扫码设备 COVID-19 epidemic prevention and control scanning equipment 特指与新型城市服务平台直接建立安全数据传输关系，用于新冠疫情防控管理，具备扫描通行码核验功能或同时具备通过识别个人证件调用通行码核验功能的设备，简称扫码设备。3.3 新冠疫情防控通行码 COVID-19 epidemic prevention and control pass code DB3202/T 10302022 2 特指由新型城市服务平台根据当前疫情防控政策要求，将所需核验的健康

5、信息（包括但不限于苏康码信息、新冠核酸检测信息、新冠疫苗接种信息、居家健康监测信息、人员管控信息）集合而成用于通行核验的个人信息加密二维码，简称通行码。3.4 新冠疫情防控通行码数据服务 COVID-19 epidemic prevention and control pass code data service 特指由新型城市服务平台向扫码设备厂商提供的数据传输安全接口以及对扫码设备进行信息化安全认证。4 基本原则 4.1 疫情防控数据应用者应对新型冠状病毒肺炎疫情防控扫码设备采取必要的安全管控措施。4.2 新冠疫情防控扫码设备数据应用的管理遵循统筹管理、集约建设、充分应用、安全可控的原则。

6、5 应用场所 扫码设备应用场所包括但不限于下列部位出入口：a)公共交通部位；b)企事业单位；c)人员密集公共场所；d)居民小区（村）。6 扫码设备对接要求 6.1 接口规则 6.1.1 接口的调用过程需要加密，扫码设备厂商应遵循 GB/T 33560 的要求将扫码设备收集到的信息传输至新型城市服务平台。6.1.2 通行码的生成和识读遵循 GB/T 27766 的要求，通行码的加密与解密遵循 GB/T 33560 的要求。6.2 接口类型 接口类型及说明见表1。表1 接口类型及说明 序号 接口类型 说明 1 扫码设备绑定接口 向新型城市服务平台系统后台发起设备身份码、场所码绑定请求 2 获取服务

7、授权访问接口 向新型城市服务平台系统后台发起访问请求 3 通行码扫码核验接口 向新型城市服务平台系统后台发起扫码核验请求 4 个人证件核验接口 向新型城市服务平台系统后台发起个人证件核验请求 5 扫码设备更换绑定接口 向新型城市服务平台系统后台发送设备身份码验证并更换绑定场所码请求 6.3 接口获取 DB3202/T 10302022 3 扫码设备厂商提交新冠疫情防控通行码数据服务申请，获取需要对接的接口协议文件，根据接口协议文件说明进行对接。7 数据使用管理 7.1 数据访问 扫码设备通过扫描通行码或个人证件，向新型城市服务平台发送设备身份认证信息、查询信息，新型城市服务平台确认扫码设备身份

8、后，接受查询信息。7.2 数据核验 7.2.1 查询信息为个人证件的，由新型城市服务平台匹配其通行码，获得健康状态。查询信息为通行码的，由新型城市服务平台进行解密并获得健康信息。7.2.2 新型城市服务平台通过健康信息，综合判断后向扫码设备反馈该人员的通行研判结果。7.3 数据反馈 7.3.1 新型城市服务平台向扫码设备反馈通行意见，通行意见符合 DB32/T 3761.472021 中 6.2 的原则：a)通行信息：可或否：1)可-（绿码/不在管控清单中）；2)否-禁止通行（黄码/红码/在管控清单中）；3)否-请出示通行码（无效码）；4)否-请检查苏康码（无苏康码/14 天未更新）。b)脱敏

9、信息：按 GB/T 379642019 的要求对个人信息进行去标识化脱敏处理。7.3.2 对有新冠核酸检测时效性要求的场所，可在对接时预设，在 7.3.1 的基础上增加反馈新冠核酸检测信息有效或失效。7.3.3 对有新冠疫苗接种要求的场所，可在对接时预设，在 7.3.1 的基础上增加反馈新冠疫苗接种情况。8 信息安全管理 8.1 通行码数据管理 8.1.1 数据来源 新型城市服务平台通行码判断依据来自于以下数据内容：a)苏康码信息包括证件号码、姓名、码色、日期等基本信息；b)新冠核酸检测信息包括证件号码、姓名、采样时间、检测结果等基本信息；c)新冠疫苗接种信息包括证件号码、是否接种、接种日期等

10、基本信息；d)居家监测信息包括证件号码、姓名、地址、监测起止时间等基本信息；e)人员管控信息包括证件号码、姓名等基本信息。8.1.2 数据存储 DB3202/T 10302022 4 8.1.2.1 新冠疫情防控通行码扫码过程中采集的数据由法定管理的职能部门存储，并根据疫情防控需要及时归集至市级数据中心。8.1.2.2 新冠疫情防控通行码扫码过程中采集的数据的存储应符合 GB/T 414792022 中第 5.3 条和GB/T 352732020 中第 6 条的要求。8.1.3 数据交互 8.1.3.1 扫码设备与新型城市服务平台通过接口请求的方式进行数据交互，数据交互流程符合附录 A的要求。

11、8.1.3.2 新型城市服务平台符合 GB/T 222392019 中的三级等保要求，每一次交互响应时间小于 1秒。8.1.4 数据安全 数据安全应符合GB/T 35274的要求。8.2 扫码设备厂商管理 8.2.1 对接申请 扫码设备厂商提交新冠疫情防控通行码数据服务申请、营业执照、扫码设备的硬件质量符合相关国家质量标准或性能等级的证明、设备型号和功能说明等资料。8.2.2 审核 申请资料齐全完整且符合要求的扫码设备厂商签署信息安全承诺书，获取测试账号。8.3 扫码设备管理 8.3.1 扫码设备需要绑定场所后才能开展新冠疫情防控扫码核验工作。8.3.2 扫码设备在新冠疫情防控通行码扫码过程中采集的数据不应存储至本地服务器或其他平台。8.3.3 扫码设备在新冠疫情防控通行码扫码过程中不应进行指纹、人脸等生物信息的收集、使用和存储。8.4 通行码系统维护 8.4.1 新型城市服务平台根据主管部门要求及疫情防控相关政策要求，对新冠疫情防控通行码数据服务进行必要的升级更新。8.4.2 扫码设备厂商负责疫情防控通行码接口的对接调整和维护。DB3202/T 10302022 5 AA附 录 A（规范性）数据交互流程 A.1 数据交互流程 数据交互流程见图A.1。图 A.1 _