天府健康通 第三方應用接入規(guī)范

天府健康通第三方應用接入規(guī)范范圍本文件規(guī)定了XX天府健康通快速核驗通行類第三方應用接入基本要求、接入說明、接入安全管理要求、接入安全技術要求等內(nèi)容。本文件適用于指導自動識別設備、掃碼終端、人行道閘及其配套應用程序等快速核驗通行類第三方應用接入XX天府健康通的實施。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T35273-2020信息安全技術個人信息安全規(guī)范GB/T38963-2020個人健康信息碼應用接口GB4793.1-2007/IEC61010-1:2001測量、控制和實驗室用電氣設備的安全要求術語和定義下列術語和定義適用于本文件。第三方應用接入ThirdpartyapplicationsaccessXX天府健康通平臺接入自動識別設備、掃碼終端、人行道閘及其配套應用程序等快速核驗通行類應用?？s略語下列縮略語適用于本文件。API：應用程序接口（ApplicationProgrammingInterface）REST：表述性狀態(tài)轉移（RepresentationalStateTransfer）Web:全球廣域網(wǎng)（WorldWideWeb）基本要求接入范圍XX天府健康通快速核驗通行類第三方應用接入，包括自動識別設備、掃碼終端、人行道閘及其配套應用程序等。接入方式XX天府健康通系統(tǒng)對外發(fā)布服務和接受請求應采用符合REST架構原則的Web服務。接入流程接入流程見圖1圖1第三方應用接入流程圖接入說明概述接口類型及說明見表1。序號接口類型接口說明1通過身份認證信息獲取健康碼通過身份信息獲取用戶健康碼狀態(tài)2健康碼解碼接口通過掃描健康碼或離線碼獲取用戶健康碼狀態(tài)3場所碼解碼接口第三方應用綁定場所碼4終端設備提交場所碼掃描記錄第三方應用提交用戶掃描場所碼信息表1接口類型及說明通過身份認證信息獲取健康碼6.2.1調用方式參照《個人健康信息碼應用接口》（GB/T38963-2020）相關要求執(zhí)行。6.2.2參數(shù)要求通過身份認證信息獲取健康碼參數(shù)要求見表2。表2通過身份認證信息獲取健康碼接口參數(shù)要求請求方式POST/GET請求參數(shù)參數(shù)名是否必填數(shù)據(jù)類型說明appId是字符串第三方標識appToken是字符串第三方標識加密串certificateId是字符串加密后證件號碼字符串certificateType是字符串證件類型name是字符串加密后姓名字符串返回參數(shù)riskAssessmentGrade是字符串綠碼黃碼紅碼reportExpired是布爾申報是否過期健康碼解碼接口6.3.1調用方式參照《個人健康信息碼應用接口》（GB/T38963-2020）相關要求執(zhí)行。6.3.2參數(shù)要求健康碼解碼接口參數(shù)要求見表3。表3健康碼解碼接口參數(shù)要求請求方式POST/GET請求參數(shù)參數(shù)名是否必填數(shù)據(jù)類型說明appId是字符串第三方標識appToken是字符串第三方標識加密串codeContent是字符串健康碼碼串返回參數(shù)riskAssessmentGrade是字符串綠碼黃碼紅碼reportExpired是布爾申報是否過期certificateToken是字符串加密后的報文personUniqueID是字符串個人唯一標識場所碼解碼接口6.4.1調用方式參照《個人健康信息碼應用接口》（GB/T38963-2020）相關要求執(zhí)行。6.4.2參數(shù)要求場所碼解碼接口參數(shù)要求見表4。表4場所碼解碼接口參數(shù)要求請求方式POST/GET請求參數(shù)參數(shù)名是否必填數(shù)據(jù)類型說明appId是字符串第三方標識appToken是字符串第三方標識加密串codeContent是字符串場所碼碼串a(chǎn)ppSN是字符串第三方應用唯一標識號返回參數(shù)codeID是字符串場所碼IDapp3Token是字符串接入應用tokenplaceName是字符串場所名稱placeType是字符串場所類型placeAddress是字符串場所地址lon是字符串經(jīng)度lat是字符串緯度終端設備提交場所碼掃描紀錄6.5.1調用方式參照《個人健康信息碼應用接口》（GB/T38963-2020）相關要求執(zhí)行。6.5.2參數(shù)要求終端設備提交場所碼掃描紀錄參數(shù)要求見表5。表5健康碼解碼接口參數(shù)要求請求方式POST/GET請求參數(shù)參數(shù)名是否必填數(shù)據(jù)類型說明appId是字符串第三方標識appToken是字符串第三方標識加密串codeID是字符串場所碼IDapp3Token是字符串接入應用tokencertificateId否字符串加密后證件號碼字符串（通過身份認證信息獲取健康碼狀態(tài)時必填）certificateType否字符串證件類型（通過身份認證信息獲取健康碼狀態(tài)時必填）name否字符串加密后姓名字符串（通過身份認證信息獲取健康碼狀態(tài)時必填）certificateToken否字符串健康碼加密后的報文（通過掃描健康碼獲取狀態(tài)時必填）返回參數(shù)isSuccess是布爾是否掃碼成功接入安全管理要求三方接入進退網(wǎng)管理第三方應用接入進退網(wǎng)應滿足以下要求：a）應具備第三方接入應用上線審核機制，確保在滿足安全要求的情況下進行審核發(fā)布并記錄形成第三方接入資產(chǎn)清單。審核內(nèi)容包括接入方式、安全措施、終止時間等；b）應具備第三方接入應用下線審批制度，并根據(jù)第三方接入應用關聯(lián)情況進行退網(wǎng)管理，對于具有深度關聯(lián)的第三方接入應用或API，宜根據(jù)關聯(lián)層次逐層通知相關接入應用或API使用方，并設定合理下線時限；c）第三方二維碼識別終端、人臉識別終端、身份證件識別終端等智能設備接入XX天府健康通設備應具備標識管理能力。第三方接入管理臺賬第三方應用接入臺賬管理應滿足以下要求：a）應定期梳理第三方接入的處理場景，應對第三方接入應用資產(chǎn)進行識別發(fā)現(xiàn)。并形成第三方接入管理臺賬，涵蓋應用名稱、應用訪問源、應用涉及的個人信息類型、有效期等關鍵字段；b）應對涉及個人信息的請求和返回的API接口梳理，形成API接口臺賬，涵蓋接口名稱、接口訪問參數(shù)、接口訪問頻率、接口訪問域名、接口訪問終端、接口請求和返回中的個人信息類型、有效期等關鍵字段；c）第三方二維碼識別終端、人臉識別終端、身份證件識別終端等智能設備接入XX天府健康通，應統(tǒng)一設備的標識碼，形成硬件設備接入管理臺賬，涵蓋接入單位、地理位置、設備數(shù)量、設備狀態(tài)等關鍵字段。安全評估第三方應用接入安全評估方面應滿足以下要求：a）第三方應用接入前，應對接入應用開展風險評估，包括安全風險、漏洞評估、個人信息合規(guī)等；b）第三方應用接入前，開展定級備案，并進行等級保護測評。其運營者須按照《中華人民共和國密碼法》《商用密碼管理辦法》相關要求開展商用密碼應用安全性評估并，提供《商用密碼應用安全性評估》報告；c）第三方應用上線后，應定期或在版本更新、重大變更時對其開展風險評估，包括安全風險、漏洞評估、個人信息合規(guī)等，及時發(fā)現(xiàn)存在的風險，并進行整改；d）第三方二維碼識別終端、人臉識別終端、身份證件識別終端等智能設備接入XX天府健康通，應對接入XX天府健康通的通信模組相應的電磁兼容性、輻射干擾性、環(huán)境適應性進行安全評估測試，符合相關國家標準方可接入；設備需具備經(jīng)過省級以上相關檢測機構檢測后方可入網(wǎng)；設計、施工、維護廠商需具備省級以上安防資質；e）運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關部門；f）每年應組織開展不少于1次針對不同場景的網(wǎng)絡安全應急演練。接入安全技術要求身份認證第三方應用接入身份認證技術方面應滿足以下要求：應具備對進行用戶身份鑒別或設備認證，保證數(shù)據(jù)交換兩端身份的真實性的能力；應具備應用下線審批制度和身份認證操作鎖定策略；應具備身份認證憑證有效期策略，要求定期對靜態(tài)身份憑證進行修改。接入授權第三方應用接入授權技術方面應滿足以下要求：a）應具備API用戶授權機制，并基于不同用戶身份分配其可訪問的服務、資源及可執(zhí)行操作；b）宜具備接入應用訪問會話管理機制，當接入應用會話過期或被放棄后，應及時鎖定或注銷接入應用訪問并終止會話。訪問控制第三方應用接入訪問控制權限方面應滿足以下要求：a）應具備針對未授權訪問的識別和阻斷能力，實現(xiàn)基于如訪問時間、訪問次數(shù)、用戶IP等要素的粗粒度接入應用訪問控制；b）應對接入應用會話令牌等重要身份驗證憑證進行添加變量操作，以防范重放、彩虹表碰撞等攻擊；c）應具備API運行監(jiān)控機制，包括API訪問成功率、耗時、TPS、并發(fā)等。數(shù)據(jù)傳輸安全第三方應用接入數(shù)據(jù)傳輸安全方面應滿足以下要求：a）應采取安全的傳輸方式，與服務器進行通信時應建立安全的信息傳輸通道，對通信數(shù)據(jù)進行加密保護及數(shù)據(jù)完整性校驗，確保請求真實性、防范嗅探攻擊、數(shù)據(jù)篡改；b）應具備監(jiān)控數(shù)據(jù)傳輸過程的能力，發(fā)現(xiàn)問題時及時告警并進行阻斷；c）對API請求參數(shù)的規(guī)則、配置、URL等進行轉義編碼，避免關鍵地址、參數(shù)、字段泄露或存在歧義。攻擊防護第三方應用接入攻擊防護方面應滿足以下要求：a）應具備同一用戶或IP地址認證失敗重試次數(shù)的限制，防范針對API的暴力破解攻擊；b）應具備對爬蟲或掃描器等的數(shù)據(jù)爬取行為的監(jiān)測識別能力，防范針對API的自動化數(shù)據(jù)爬?。籧）應具備對API訪問速率和連接數(shù)管控機制，防范針對API的DDoS攻擊；d）應防范針對API的注入漏洞攻擊，如通過API參數(shù)實現(xiàn)的SQL注入漏洞、命令注入漏洞、LDAP注入漏洞等。安全監(jiān)測應形成第三方接入應用訪問行為基線，針對如高頻登陸嘗試、爬蟲訪問、訪問源IP地址異常、賬號異常登錄、賬號暴力破解、訪問頻次超標、數(shù)據(jù)持續(xù)拉取、數(shù)據(jù)大批量修改、數(shù)據(jù)異常篡改等異常訪問行為進行監(jiān)測、記錄，并阻斷高危異常訪問。安全審計第三方應用接入安全審計方面應滿足以下要求：a）應對第三方接入的訪問、操作、告警等進行完整的日志記錄，日志信息如請求IP、用戶名、時間、請求A