T-SZS 4010-2020 防疫通行碼參考架構(gòu)與技術(shù)指南

T/SZS

4010—2020 前言

................................................................................

II引言

...............................................................................

III1

范圍

...............................................................................

12

規(guī)范性應(yīng)用文件

.....................................................................

13

術(shù)語和定義

.........................................................................

14

防疫通行碼架構(gòu)

.....................................................................

24.1

...........................................................................

24.2

技術(shù)架構(gòu)圖

.....................................................................

24.3

防疫通行碼適用場景

.............................................................

25

防疫通行碼技術(shù)要求

.................................................................

35.1

民眾端功能要求

.................................................................

35.2

民眾端數(shù)據(jù)核驗要求

.............................................................

35.3

防控檢測端功能要求

.............................................................

35.4

防控檢測端技術(shù)要求

.............................................................

35.5

防控管理端功能要求

.............................................................

46

數(shù)據(jù)保護(hù)

...........................................................................

46.1

總體要求

.......................................................................

46.2

安全防護(hù)

.......................................................................

46.3

數(shù)據(jù)安全

.......................................................................

46.4

個人信息保護(hù)

...................................................................

5參考文獻(xiàn)

.............................................................................

6T/SZS

4010—2020 慢等問題?；?020應(yīng)用，有效支撐基層疫情防控和社會治理，幫助眾多企業(yè)和群眾解決個人申報、企業(yè)申報、學(xué)校申報、情防控和復(fù)工復(fù)產(chǎn)“兩手都要硬”，特編制本標(biāo)準(zhǔn)。式管理以及路網(wǎng)卡口的通行監(jiān)管方式，解決個人/企業(yè)員工防疫數(shù)據(jù)采集、管理問題。本標(biāo)準(zhǔn)為深圳市范圍內(nèi)各級組織實(shí)施防疫通行碼提供指導(dǎo)，也為全國各地推行防疫通行碼提供參考。IIIT/SZS

4010—20201 范圍本標(biāo)準(zhǔn)規(guī)定了防疫通行碼的架構(gòu)、技術(shù)要求以及數(shù)據(jù)保護(hù)等內(nèi)容。本標(biāo)準(zhǔn)適用于防疫通行碼的設(shè)計、開發(fā)、使用、維護(hù)等。2 規(guī)范性應(yīng)用文件凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

信息安全技術(shù)

網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T

信息安全技術(shù)

個人信息安全規(guī)范GB/T

信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求全國一體化在線政務(wù)服務(wù)平臺

防疫健康信息碼服務(wù)接口3術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1防疫通行碼

Pass

Code行憑證，且通過非接觸式安全授卡的二維碼。3.2架構(gòu)

architecture念或?qū)傩浴ISO/IEC/IEEE

3.3亮碼

Production民眾通過移動設(shè)備訪問防疫通行碼平臺，終端屏幕顯示防疫通行碼的過程3.4掃碼

Code

ScanT/SZS

4010—20204 防疫通行碼架構(gòu)4.1概述防疫通行碼根據(jù)不同角色配置不同職責(zé)權(quán)限，解決不同角色的數(shù)據(jù)采集和驗證需求：a) 民眾：疫情防控中，針對不同場景，定義為不同名稱，如市民、村民、學(xué)生、企業(yè)員工等；b) 物業(yè)安防人員等；c) 醫(yī)療衛(wèi)生、公安等防疫相關(guān)工作人員。4.2技術(shù)架構(gòu)圖防疫通行碼技術(shù)架構(gòu)見圖

1。本標(biāo)準(zhǔn)防疫通行碼與《全國一體化在線政務(wù)服務(wù)平臺

防疫健康信息碼服務(wù)接口》標(biāo)準(zhǔn)進(jìn)行對接，實(shí)現(xiàn)與國家平臺防疫健康信息碼的互信互認(rèn)。圖1 防疫通行碼技術(shù)架構(gòu)圖4.3 防疫通行碼適用場景多種公眾場所，如社區(qū)、辦公口、交通卡口、機(jī)場火車站等，實(shí)現(xiàn)不同場景下的快速查驗需求。在以下場景下使用：——小區(qū)、城中村針對小區(qū)和城中村等居住出行場景，通過亮碼、掃碼，作為出入居住地的電子憑證。——交通卡口針對城市交通卡口的車輛核查，通過亮碼、掃碼，作為進(jìn)入城市的申報電子憑證。T/SZS

4010—2020——公交場景大規(guī)模運(yùn)輸工具，但有固定且封閉的客運(yùn)站，乘客仍以單人出入站臺閘口為特點(diǎn)的單人通行場景，可亮碼備查提高通行效率?！k公大樓、工廠、學(xué)校、商場、酒店等5 防疫通行碼技術(shù)要求5.1 民眾端功能要求民眾端功能要求包括以下內(nèi)容：a) 發(fā)放，實(shí)現(xiàn)閉環(huán)管理；b) 碼；c) 防疫通行碼應(yīng)展示申領(lǐng)人員的姓名，健康狀態(tài)等基本信息；d) 碼。5.2民眾端數(shù)據(jù)核驗要求5.2.1 數(shù)據(jù)核驗方式民眾端數(shù)據(jù)采集方式包括以下內(nèi)容：a)

并依據(jù)實(shí)際情況對申報信息進(jìn)行修改。b)

核驗調(diào)整：經(jīng)由檢測點(diǎn)檢測后，在檢測端對異常數(shù)據(jù)進(jìn)行調(diào)整上報。5.2.2 核驗數(shù)據(jù)類型民眾端核驗數(shù)據(jù)類型包括以下內(nèi)容：a)

基礎(chǔ)信息：包括姓名、身份證件、地址、人員性質(zhì)（如疑似患者密切接觸史，常駐地之外的旅游居住史）等主要信息，若核驗對象以組織為單元，還應(yīng)記錄組織基本信息；b)

防疫信息：包括癥狀（如發(fā)燒、咳嗽）、就醫(yī)、隔離觀察、接觸人信息、疫區(qū)旅行史等主要信息；c)

通行信息：包括行程始終地、出行方式、座次、出行時間、車輛信息、司乘信息等主要信息；d)

其他管理信息：包括核驗人員、核驗方式、核驗時間、核驗地點(diǎn)等主要信息。5.3 防控檢測端功能要求防控檢測端功能要求包括以下內(nèi)容:a)

并規(guī)定防控檢測員的權(quán)限，明確可獲取人員基本防疫信息的范圍。b)

核驗點(diǎn)管理：支持添加核驗點(diǎn)或更換核驗點(diǎn)操作。5.4 防控檢測端技術(shù)要求5.4.1 應(yīng)定義核驗事件類型，包括不限于：T/SZS

4010—2020a)

公路卡點(diǎn)核驗；b)

機(jī)場車站碼頭核驗；c)

社區(qū)核驗；d)

物業(yè)核驗；e)

商場核驗；f)

公園核驗；g)

政府單位核驗；h)

企業(yè)核驗；i)

學(xué)校核驗；j)

醫(yī)院核驗；k)

l)

系統(tǒng)對接；m)

其他核驗。5.4.2應(yīng)定義核驗人員角色和個人信息，角色包括但不限于管理員、網(wǎng)格員等；個人信息包括但不限于姓名、電話、所屬工作單位等。5.5 防控管理端功能要求防控管理端功能要求包括以下內(nèi)容：a) 核驗民眾端上報的通行信息，包括時間、核驗點(diǎn)、體溫、出行狀態(tài)、其他備注信息等；b) 支持多層級的核驗人員管理，由管理員授權(quán)管理核驗人員；c) 支持管理員按需添加、設(shè)置核驗點(diǎn)信息；d) 支持對核驗的防疫信息進(jìn)行統(tǒng)計分析、疫情預(yù)警，輔助防控措施的調(diào)整與資源配置；e) 應(yīng)對同一通行區(qū)域?qū)嵭薪y(tǒng)一管理、統(tǒng)一防護(hù)，提高綜合防護(hù)能力；f) 支持亮碼、掃碼運(yùn)算，并面向各政府部門提供的數(shù)據(jù)共享外用6 數(shù)據(jù)保護(hù)6.1 總體要求行碼正常運(yùn)行的意外事故進(jìn)行防范，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測預(yù)警，確保其穩(wěn)定、可靠、安全運(yùn)行。6.2安全防護(hù)碼安全運(yùn)行。安全防護(hù)措施包括：a)

部署的設(shè)備和軟件應(yīng)具備與訪問需求相匹配的性能；b)

根據(jù)用戶類別設(shè)置不同安全強(qiáng)度的鑒別機(jī)制，嚴(yán)格設(shè)定訪問和操作權(quán)限；c)

應(yīng)對用戶的操作行為進(jìn)行日志記錄。d）系統(tǒng)平臺應(yīng)符合

GB/T

22239-2019

中三級以上等級保護(hù)的要求。6.3 數(shù)據(jù)安全應(yīng)采取以下措施確保防疫通行碼數(shù)據(jù)安全：a) 應(yīng)遵循

GB∕T

建立數(shù)據(jù)安全保護(hù)制度，實(shí)施必要的數(shù)據(jù)安全技術(shù)措施；T/SZS

4010—2020b) 定期備份數(shù)據(jù)，提升容災(zāi)備份能力；c) 收集或掌握個人信息的機(jī)構(gòu)要對個人信息的安全保護(hù)負(fù)責(zé)，采取嚴(yán)格的管理和技術(shù)防護(hù)措施，防止被竊取、被泄露。6.4 個人信息保護(hù)應(yīng)采取以下措施確保防疫通行碼滿足個人信息保護(hù)要求：a) 應(yīng)遵循

35273-2017

為疫情防控等類似用途收集的個