《T-SCJA 11-2022電動自行車綜合服務系統(tǒng)技術規(guī)范》

ICS35.240

CCS85

團體標準

T/SCJA11-2022

電動自行車綜合服務系統(tǒng)技術規(guī)范

Technicalspecificationforelectricbicycleintegratedservicesystem

2022-10-18發(fā)布2022-11-18實施

四川省道路交通安全協(xié)會發(fā)布

T/SCJA11-2022

電動自行車綜合服務系統(tǒng)技術規(guī)范

1范圍

本文件規(guī)定了電動自行車綜合服務系統(tǒng)的環(huán)境、結構、接口、功能要求、性能要求、安

全要求、資料要求和試驗方法。

本文件適用于電動自行車綜合服務系統(tǒng)的設計、開發(fā)、建設、使用和管理，適用于道路

交通管理和服務的相關企業(yè)或單位對相關產(chǎn)品和服務的管理規(guī)范，相關行業(yè)可參照使用。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改單）適用于本文件。

GB/T22239-2019信息安全技術信息系統(tǒng)安全等級保護基本要求

GB/T28452-2012信息安全技術應用軟件系統(tǒng)通用安全技術要求

GB/T35273-2020信息安全技術個人信息安全規(guī)范

GB/Z28828-2012信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南

GB/T39443-2020公共信用信息交換方式及接口規(guī)范

GA/T1168-2014公安交通管理綜合應用平臺安全保護通用技術條件

GA/T1317.1-2016交通安全社會化服務管理信息系統(tǒng)通用技術條件第1部分：互聯(lián)網(wǎng)

交通安全綜合服務管理平臺

GA/T1252-2015公安信息網(wǎng)計算機操作系統(tǒng)安全配置基本要求

GA/T1723.2-2020居民身份網(wǎng)絡認證認證服務第2部分：服務接口要求

GB/T39788-2021系統(tǒng)與軟件工程性能測試方法

3術語和定義

下列術語和定義適用于本文件。

3.1

電動自行車綜合服務系統(tǒng)electricbicycleintegratedservicesystem

電動自行車綜合服務系統(tǒng)由公安網(wǎng)子系統(tǒng)、互聯(lián)網(wǎng)子系統(tǒng)組成，通過公安網(wǎng)邊界接入平

臺進行數(shù)據(jù)傳遞，用于實現(xiàn)電動自行車帶牌銷售、登記等服務和管理功能的計算機系統(tǒng)。

1

T/SCJA11-2022

3.2

公安網(wǎng)子系統(tǒng)publicsecuritynetworksubsystem

部署在公安網(wǎng)，為公安交通管理部門提供電動自行車業(yè)務辦理和查詢管理服務的計算機

系統(tǒng)。

3.3

互聯(lián)網(wǎng)子系統(tǒng)internetsubsystem

部署在互聯(lián)網(wǎng)，為平臺用戶提供服務和管理的計算機系統(tǒng)。

3.4

終端應用terminalutilization

部署在智能終端，提供給平臺用戶的應用程序，用于接收和處理電動自行車相關業(yè)務信

息。

3.5

服務組織機構serviceorganization

配合公安交通管理部門，為電動自行車登記、行駛證申領等工作提供綜合類服務的第三

方企事業(yè)單位、社會團體或其他組織機構。

3.6

帶牌銷售withbrandsales

消費者在購買電動自行車時由經(jīng)銷商完成電動自行車號牌的注冊登記和號牌申領的售

前服務。

注：電動自行車帶牌銷售是為了杜絕不符合國家規(guī)定標準生產(chǎn)的電動自行車上路行駛，預防和減少道

路交通事故，讓群眾放心購買符合國標的電動自行車，快捷辦理注冊登記業(yè)務的有效辦法和便民舉措。經(jīng)

銷商在出售電動自行車時，已經(jīng)提前申請好電動自行車的號牌，消費者購買電動自行車時，只需要挑選好

電動自行車和號牌，提交相關資料完成注冊登記即可上路行駛。

3.7

實名認證real-nameauthentication

對用戶資料真實性進行的一種驗證審核。

3.8

非稅繳費non-taxpaycost

公安部門依法收取的電動自行車車輛牌證費用項目。

2

T/SCJA11-2022

4系統(tǒng)環(huán)境

4.1一般要求

4.1.1軟件設計應符合GB/T28452-2012中6.1的要求。

4.1.2安全防范體系建設應符合GA/T1168-2014的要求。

4.1.3安全防護能力應符合GB/T22239-2019安全等級保護二級的要求。

4.1.4公安網(wǎng)與互聯(lián)網(wǎng)網(wǎng)絡間信息交換應符合邊界接入要求，實行安全隔離。

4.1.5數(shù)據(jù)庫應啟用審計功能，記錄對數(shù)據(jù)庫進行插入、修改、刪除等操作的信息。

4.1.6應用軟件應有詳細的操作日志功能，對于有權限修改的，應自動生成操作日志。

4.2應用服務器操作系統(tǒng)

電動自行車綜合服務系統(tǒng)應能夠在Windows、Linux或Unix等操作系統(tǒng)正常運行。

4.2.1公安網(wǎng)子系統(tǒng)要求

公安網(wǎng)子系統(tǒng)的計算機和服務器配置應符合GA/T1252-2015的要求，提供號牌管理、業(yè)

務受理等功能。

4.2.2互聯(lián)網(wǎng)子系統(tǒng)要求

互聯(lián)網(wǎng)子系統(tǒng)應按照《互聯(lián)網(wǎng)交通管理業(yè)務工作規(guī)范（試運行）》要求實現(xiàn)各項服務管

理功能，并提供網(wǎng)頁、手機APP、手機短信等多種終端應用服務方式，手機APP應支持Android

（安卓）和IOS（蘋果）等操作系統(tǒng)。

4.3數(shù)據(jù)庫管理系統(tǒng)

電動自行車綜合服務系統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)應支持SQL和JDBC兩種工業(yè)標準，并具有C2

級以上安全性。

4.4終端應用要求

終端應用程序應支持APP、網(wǎng)頁、微信小程序、微信公眾號等多種服務方式，并輔助以

用戶名密碼、人臉識別、圖像識別、短信驗證碼等一種或多種方式組合校驗個人信息。

5結構

5.1系統(tǒng)結構

電動自行車綜合服務系統(tǒng)由公安網(wǎng)子系統(tǒng)和互聯(lián)網(wǎng)子系統(tǒng)組成，系統(tǒng)結構參見圖1。公

安網(wǎng)子系統(tǒng)應按照公安網(wǎng)邊界接入要求，能夠與互聯(lián)網(wǎng)子系統(tǒng)進行數(shù)據(jù)交互處理；互聯(lián)網(wǎng)子

系統(tǒng)應支持與財政、保險、郵政寄遞、通信運營商等相關政府機關及企事業(yè)單位的信息系統(tǒng)

3

T/SCJA11-2022

對接及聯(lián)動應用，并可以通過終端應用程序，支持平臺用戶在線辦理電動自行車相關的認證、

預約、申請、登記、繳費等業(yè)務。

圖1系統(tǒng)結構

5.2網(wǎng)絡結構

電動自行車綜合服務系統(tǒng)分別部署在公安網(wǎng)和互聯(lián)網(wǎng)中,通過公安網(wǎng)邊界接入平臺進行

數(shù)據(jù)傳遞，處理訪問請求并記錄結果。系統(tǒng)包括應用服務器、數(shù)據(jù)存儲及網(wǎng)絡安全組件等相

關設備，與網(wǎng)絡節(jié)點和通信介質構成的網(wǎng)絡結構,參見圖2。

圖2網(wǎng)絡結構圖

4

T/SCJA11-2022

6功能要求

6.1公安網(wǎng)子系統(tǒng)要求

公安網(wǎng)子系統(tǒng)部署在公安網(wǎng)中，主要服務于公安交通管理部門、服務組織機構的平臺用

戶，提供系統(tǒng)管理、業(yè)務受理、數(shù)據(jù)查詢等服務和功能。

6.1.1管理功能

公安網(wǎng)子系統(tǒng)管理功能應包括但不限于以下功能：

a)對號牌從制作申請到分配使用的流程進行管理，包括號牌制作、分配、盤點等功能；

b)對經(jīng)銷商申請資料的審批管理，以及經(jīng)銷商資料變更、注銷管理；對經(jīng)銷商登記車

輛信息的管理；

c)對業(yè)務網(wǎng)點信息的管理；

d)對預約放號的管理；

e)對行駛證制作、發(fā)放的管理；

f)對用戶、權限、部門、日志等信息的管理；

g)對數(shù)據(jù)的歸檔管理；

h)對安全學習教育資料的管理；

i)對終端應用信息通知的管理。

6.1.2業(yè)務受理

公安網(wǎng)子系統(tǒng)可受理的業(yè)務應包括但不限于以下業(yè)務：

a)支持對預約登記的電動自行車進行初審、查驗登記、終審；

b)支持滅失補領號牌、損毀補領號牌、滅失補領行駛證、損毀補領行駛證；

c)支持退車、報廢、滅失、撤銷登記等方式的注銷；

d)支持車輛過戶、顏色變更、住所變更、名稱變更；

e)支持聯(lián)系方式變更、證件類型變更；

f)支持為業(yè)務網(wǎng)點、經(jīng)銷商寄遞號牌；

g)支持為平臺用戶寄遞行駛證。

6.1.3數(shù)據(jù)查詢統(tǒng)計

公安網(wǎng)子系統(tǒng)支持查詢統(tǒng)計的數(shù)據(jù)應包括但不限于以下數(shù)據(jù)：

a)支持查詢統(tǒng)計繳費數(shù)據(jù)；

b)支持查詢統(tǒng)計歸檔的業(yè)務數(shù)據(jù)；

c)支持查詢統(tǒng)計分配的號牌信息；

d)支持查詢統(tǒng)計登記的車輛信息；

e)支持查詢統(tǒng)計業(yè)務網(wǎng)點的預約信息；

f)支持查詢統(tǒng)計發(fā)放的行駛證信息；

5

T/SCJA11-2022

g)支持查詢統(tǒng)計平臺用戶申請辦理的各項業(yè)務數(shù)據(jù)。

6.2互聯(lián)網(wǎng)子系統(tǒng)要求

互聯(lián)網(wǎng)子系統(tǒng)部署在互聯(lián)網(wǎng)中，通過標準化數(shù)據(jù)接口，能夠與寄遞、財政、通信運營商、

保險等互聯(lián)網(wǎng)業(yè)務平臺進行數(shù)據(jù)流和業(yè)務流的交互，并通過終端應用，為車主、經(jīng)銷商等平

臺用戶提供業(yè)務申請、進度查詢等服務和功能。

6.2.1車主服務

互聯(lián)網(wǎng)子系統(tǒng)為車主提供服務，應包括但不限于以下功能：

a)提供個人實名認證功能；支持身份證明識別；支持手機短信、人臉識別等一種或多

種方式組合的認證；

b)提供單位和機構信息認證功能，支持信息錄入和證件資料上傳；

c)登記申請，支持現(xiàn)場申請和網(wǎng)上預約兩種登記方式；提交申請的同時，應能夠查詢

比對電動自行車3C認證信息；

d)申領行駛證；

e)注銷申請，支持退車、報廢、滅失等方式的注銷申請和資料預錄入；

f)變更備案申請，支持變更備案申請和資料預錄入；

g)變更登記申請，支持變更登記申請和資料預錄入；

h)補換領牌證申請，支持補換領牌證申請和資料預錄入；

i)支持網(wǎng)上預約業(yè)務申請；

j)相關稅費的在線繳納，支持繳費信息通知和查詢；

k)為登記的車輛投保；

l)支持投保信息查詢、保單下載、保險業(yè)務咨詢；

m)參與安全教育學習；

n)查詢業(yè)務辦理的進度；

o)業(yè)務流程和相關問題的咨詢。

6.2.2經(jīng)銷商服務

互聯(lián)網(wǎng)子系統(tǒng)為經(jīng)銷商提供服務，應包括但不限于以下功能：

a)帶牌銷售經(jīng)銷商資格申請，支持信息錄入、證件資料上傳和進度查詢等功能；

b)待售電動自行車的批量登記申請，支持信息錄入、證件資料上傳和進度查詢等功能；

提交申請的同時，應能夠查詢比對電動自行車3C認證信息；

c)相關稅費的在線繳納，支持繳費信息通知和查詢；

6

T/SCJA11-2022

d)為顧客辦理投保、信息錄入、證件資料上傳、注冊登記等；

e)經(jīng)銷商員工賬號管理，支持增加、刪除、停用員工賬號。

6.3其他要求

6.3.1故障診斷

系統(tǒng)應具有故障診斷功能。支持以錯誤代碼、解析、日志等形式報告系統(tǒng)運行過程中出

現(xiàn)的故障及解決方法。

6.3.2可擴展性

系統(tǒng)應具有服務器、系統(tǒng)架構、數(shù)據(jù)接口、功能模塊的可擴展性，預留與其他系統(tǒng)對接

的標準數(shù)據(jù)接口。

6.3.3升級要求

系統(tǒng)應支持升級功能，并提供升級日志和更新說明。升級過程應支持對用戶的提示，不

丟失用戶在升級前保存的數(shù)據(jù)；升級后系統(tǒng)功能正常。

6.3.4調用接口

6.3.4.13C信息查詢接口

3C信息查詢接口應符合以下要求：

a)接口所在網(wǎng)絡：互聯(lián)網(wǎng)。

b)使用場景：平臺用戶通過終端應用上傳電動自行車的車架編號后，系統(tǒng)通過車架編

號核驗比對電動自行車的3C認證信息。

6.3.4.2電子支付接口

電子支付接口應符合以下要求：

a）接口所在網(wǎng)絡：互聯(lián)網(wǎng)。

b）使用場景：提供電動自行車費用支付，包括車牌費用、證件費用；提供寄遞運費支

付。

6.3.4.3投保系統(tǒng)接口

投保系統(tǒng)接口應符合以下要求：

a）接口所在網(wǎng)絡：互聯(lián)網(wǎng)。

b）使用場景：提供電動自行車車輛保險購買；提供電動自行車電子保單查詢及下載；

提供電動自行車保險業(yè)務咨詢服務。

6.3.4.4寄遞接口

寄遞接口應符合以下要求：

7

T/SCJA11-2022

a）接口所在網(wǎng)絡：互聯(lián)網(wǎng)。

b）使用場景：提供號牌、行駛證寄遞；提供物流信息查詢。

6.3.4.5圖像識別接口

圖像識別接口應符合以下要求：

a)接口所在網(wǎng)絡：互聯(lián)網(wǎng)。

b)使用場景：平臺用戶辦理業(yè)務時進行證件識別，支持身份證明、社會信用統(tǒng)一證件

識別等；支持電動自行車來歷憑證(發(fā)票)原件、復印件、電動自行車合格證識別。

7性能要求

7.1響應時間

系統(tǒng)響應時間應滿足：

a)在不考慮內部系統(tǒng)的處理時間的情況下，信息的處理時間最長不應該超過1秒。

b)系統(tǒng)登錄時間最長為3秒。

c)從報文或文件進入系統(tǒng)到接收回執(zhí)時間不超過3秒。

d)因意外原因，報文或文件滯留在系統(tǒng)中時，應在60秒內向發(fā)送者發(fā)出提示信息。

e)系統(tǒng)處理事務（查詢等）響應時間不超過5秒。

f)公安網(wǎng)子系統(tǒng)與互聯(lián)網(wǎng)子系統(tǒng)之間數(shù)據(jù)交換更新時間不高于12小時。

7.2執(zhí)行效率

在特定應用的業(yè)務邏輯、用戶界面、功能下事務的響應時間，包括服務器事務處理平均

響應時間，服務器90％的事務處理平均響應時間不超過5秒；業(yè)務處理大于200次/秒。

7.3容量

在事務響應時間可以接受的最低限度的情況下，系統(tǒng)可以承載的最大業(yè)務并發(fā)用戶數(shù)不

少于500人。

7.4穩(wěn)定性

系統(tǒng)平均穩(wěn)定無故障運行時間不少于4320小時。

7.5兼容性

系統(tǒng)兼容性應滿足以下要求：

a)在滿足最低配置的情況下，系統(tǒng)可兼容不同品牌的服務器；

b)系統(tǒng)與操作系統(tǒng)內其他第三方軟件不發(fā)生沖突，不影響原有業(yè)務的正常運行。

8安全要求

8

T/SCJA11-2022

8.1用戶權限控制

可分別設置不同操作權限和訪問權限，不同用戶同時操作互不影響。

8.2用戶和密碼

應能夠對用戶登錄訪問次數(shù)、登錄時效性、密碼復雜度進行設置；登錄長時間無操作，

應強制退出并重新驗證，時效內不需要重復登錄。

8.3信息安全要求

系統(tǒng)信息安全應符合以下要求：

a）電動自行車綜合服務系統(tǒng)的信息安全基本要求應符合GA/T1317.1-2016中6.7.2的

要求；

b）電動自行車綜合服務系統(tǒng)與郵政寄遞、保險、財稅等系統(tǒng)對接處理相關業(yè)務，收集、

認證、存儲、使用個人信息時，應符合GB/T35273的要求；

c）數(shù)據(jù)保護應符合GA/T1168-2014中4.5.1的要求；

d）應提供多種數(shù)據(jù)加密方式。

8.4數(shù)據(jù)接口要求

電動自行車綜合服務系統(tǒng)在對接郵政寄遞、財稅、保險、通信運營商、實名認證等公共

服務平臺或系統(tǒng)時，應符合以下要求：

a)與各系統(tǒng)之間的數(shù)據(jù)接口和信息交換應符合GB/T39443的要求。

b)對個人身份進行實名認證的相關接口調用應符合GA/T1723.2的要求。

c)對于有特殊安全要求的數(shù)據(jù)傳輸，應對傳輸?shù)臄?shù)據(jù)進行必要的加密處理。采用統(tǒng)一

身份認證，判斷用戶操作系統(tǒng)的職權。

8.5應用安全體系

通過身份鑒別、訪問控制、安全日志及審計、軟件代碼安全、資源控制等方面構建整個

應用安全體系，應滿足以下要求：

a)身份核驗：用戶在登錄終端應用時，應指定權限范圍和登錄有效期。用戶密碼不應

在數(shù)據(jù)庫中明文存儲，用戶標識符、用戶密碼、身份證明號碼等鑒別信息用加密方

法存儲；

b)接口訪問權限校驗：提供針對用戶角色的接口訪問權限控制；

c)安全事件日志及審計：

1)軟件應用程序應對所有用戶的重要行為（如用戶登錄、業(yè)務操作、重要數(shù)據(jù)查

詢）記錄日志；

9

T/SCJA11-2022

2)日志的內容應包含用戶標識、操作時間、來源、行為、結果、關聯(lián)數(shù)據(jù)及資源

等信息；

3)提供基于用戶的安全審計策略設置、審計日志存儲和異常情況預警功能；

4)提供應用程序核心功能定義、核心功能操作審計、審計日志存儲和異常情況預

警功能；

5)應具備數(shù)據(jù)異常情況告警功能。異常情況包括數(shù)據(jù)異常篡改、數(shù)據(jù)不一致等；

6)安全審計策略的設計應與用戶標識鑒別、訪問控制等安全功能的設計緊密結合，

對許可訪問的行為制定安全審計策略，如用戶高頻訪問、規(guī)定時段外訪問、賬

戶長期未使用、非常規(guī)業(yè)務的辦理等；

7)安全審計信息應采取加密存儲或生成校驗碼或其他安全存儲措施，避免存儲的

安全審計日志被非法查看、修改或刪除。

8)只有得到授權的用戶才能修改數(shù)據(jù)，并能夠判別數(shù)據(jù)是否已被篡改；

9)應能夠判別得到授權范圍內的數(shù)據(jù)流向及操作行為。

d)配置文件加密：應用中的配置文件，應對數(shù)據(jù)庫鏈接相關信息、第三方密鑰等信息

進行加密存儲；

e)單點登錄：不允許同一用戶多地同時登錄軟件，對多地登錄異常情況產(chǎn)生安全日志，

并在多次異常后限制其賬號登錄；

f)IP地址限制：對于曾經(jīng)攻擊過本系統(tǒng)的IP列入黑名單，對其訪問進行限制；

g)敏感字段加密：對保存的敏感字段，例如牌證號碼、身份證明號碼、手機號碼、車

架編號等進行加密處理。

8.6網(wǎng)絡安全要求

a)網(wǎng)絡中的硬件、軟件及其數(shù)據(jù)應受到保護，不因偶然的或者惡意的原因而遭受到破

壞、更改、泄露，系統(tǒng)應能夠保持可靠運行，網(wǎng)絡服務不中斷；

b)應確保網(wǎng)絡中的數(shù)據(jù)不暴露給未授權的用戶或進程；

c)應能夠對出現(xiàn)的網(wǎng)絡安全問題提供調查的依據(jù)和手段；

d)網(wǎng)絡安全等級保護應符合GB/T22239第二級安全要求。

8.7數(shù)據(jù)備份與恢復

應支持對系統(tǒng)相關的重要數(shù)據(jù)進行備份，包括但不限于以下數(shù)據(jù)：

a)工作文檔類文件；

b)系統(tǒng)類文件；

10

T/SCJA11-2022

c)數(shù)據(jù)庫的備份；

d)其他重要文件。

備份方式應支持手動備份和自動備份兩種方式，可自定義備份周期。備份文件應能保證

用于數(shù)據(jù)恢復，支持對備份文件的有效性進行驗證。

8.8系統(tǒng)災備

8.8.1應用災備

應建立備份系統(tǒng)，在關