DB3301T 0366.2-2022 一碼通應(yīng)用規(guī)范 第2部分：管理要求

ICS35.040CCSL713301IDB3301/T0366.2—2022前言 2規(guī)范性引用文件 3術(shù)語和定義 4數(shù)據(jù)管理要求 5運(yùn)維管理要求 46安全管理要求 5DB3301/T0366.2—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB3301/T0366《一碼通應(yīng)用規(guī)范》的第1部分。DB3301/T0366已經(jīng)發(fā)布了以下部分：——第1部分：通用要求；——第2部分：管理要求；——第3部分：服務(wù)要求。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由杭州市數(shù)據(jù)資源管理局提出、歸口并組織實(shí)施。本文件起草單位：杭州市余杭區(qū)數(shù)據(jù)資源管理局、杭州余杭大數(shù)據(jù)經(jīng)營有限公司。本文件主要起草人：王維忠、高燕、周圍、鮑全貴、吳鵬程、董世聰、祝玉婷、何義勝、沈琴琴、林兵、高勇。DB3301/T0366.2—2022“碼”作為個(gè)人信息的載體，是應(yīng)用場景中信息互認(rèn)的有效方式。在不同場景、不同人群、不同平臺(tái)統(tǒng)一使用碼的過程中，需要采集、存儲(chǔ)和處理各種數(shù)據(jù)信息，以實(shí)現(xiàn)多種場景應(yīng)用。目前用于身份識(shí)別的二維碼五花八門，不同的碼制組成和數(shù)據(jù)格式不一致、數(shù)據(jù)不共享和互認(rèn)機(jī)制缺乏等問題，給碼的集成及應(yīng)用帶來了阻礙：用戶在不同場景需切換二維碼，操作繁瑣使用不便；業(yè)務(wù)應(yīng)用方在建設(shè)或接入時(shí)，不同的碼標(biāo)準(zhǔn)在硬件接入過程中要求各異，可能發(fā)生業(yè)務(wù)受阻或重復(fù)建設(shè)的問題；管理部門無法統(tǒng)一數(shù)據(jù)獲取標(biāo)準(zhǔn)，為數(shù)字化管理工作帶來困擾。基于以上現(xiàn)狀，“一碼通”平臺(tái)通過構(gòu)建統(tǒng)一的標(biāo)準(zhǔn)，并結(jié)合健康碼亮碼應(yīng)用，進(jìn)而逐步搭建覆蓋全人群、全場景的碼體系。自“一碼通”平臺(tái)開設(shè)試點(diǎn)以來，“碼”在交通出行、政務(wù)服務(wù)、醫(yī)療健康、文化旅游等多個(gè)領(lǐng)域的應(yīng)用場景中發(fā)揮了巨大的作用。因此，從當(dāng)前的實(shí)踐情況和長遠(yuǎn)的應(yīng)用需求來看，需要實(shí)現(xiàn)碼的標(biāo)準(zhǔn)一致。DB3301/T0366旨在規(guī)定一碼通相關(guān)應(yīng)用系統(tǒng)的設(shè)計(jì)、開發(fā)和系統(tǒng)集成方面的要求。三個(gè)部分的編制目的如下：——第1部分：通用要求，給出一碼通應(yīng)用規(guī)范的管理和服務(wù)基本原則和一碼通的基本要求；——第2部分：管理要求，給出一碼通應(yīng)用規(guī)范的數(shù)據(jù)管理要求、運(yùn)維管理要求和安全管理要求；——第3部分：服務(wù)要求，給出一碼通應(yīng)用規(guī)范的服務(wù)場景、服務(wù)框架、一碼通用戶服務(wù)要求、業(yè)務(wù)應(yīng)用方服務(wù)要求和接口服務(wù)。1DB3301/T0366.2—2022一碼通應(yīng)用規(guī)范第2部分：管理要求本文件規(guī)定了一碼通應(yīng)用規(guī)范的數(shù)據(jù)管理要求、運(yùn)維管理要求和安全管理要求。文件適用于一碼通應(yīng)用系統(tǒng)的規(guī)范管理，也適用于個(gè)人信息相關(guān)應(yīng)用系統(tǒng)中個(gè)人信息碼數(shù)據(jù)收集與交換的規(guī)范管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T9361－2011計(jì)算機(jī)場地安全要求GB/T18391.1信息技術(shù)元數(shù)據(jù)注冊(cè)系統(tǒng)(MDR)第1部分：框架GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T38961—2020個(gè)人健康信息碼參考模型DB3301/T0366.1—2022一碼通應(yīng)用規(guī)范第1部分：通用要求3術(shù)語和定義GB/T18391.1、DB3301/T0366.1界定的以及下列術(shù)語和定義適用于本文件。3.1數(shù)據(jù)元dataelement由一組屬性規(guī)定其定義、標(biāo)識(shí)、表示和允許值的數(shù)據(jù)單元。[來源：GB/T18391.1—2002,3.14]4數(shù)據(jù)管理要求4.1碼數(shù)據(jù)結(jié)構(gòu)管理二維碼數(shù)據(jù)管理信息包括：a)用戶的身份信息：姓名、手機(jī)號(hào)碼、證件類型、證件號(hào)碼；b)用戶的戶籍信息：用戶的戶籍信息及所在地區(qū)的居住信息；c)用戶的防疫信息：用戶的國家健康碼狀態(tài)信息、用戶的新冠疫苗接種狀態(tài)信息、用戶在近期時(shí)間內(nèi)是否途徑或停留國內(nèi)存在疫情風(fēng)險(xiǎn)地區(qū)的相關(guān)信息；d)用戶的類別信息：用戶對(duì)應(yīng)人才引進(jìn)政策的等級(jí)信息、用戶是否為部隊(duì)退役軍人信息。e)二維碼數(shù)據(jù)結(jié)構(gòu)管理見圖1。2圖1二維碼數(shù)據(jù)結(jié)構(gòu)管理4.2數(shù)據(jù)元屬性管理二維碼數(shù)據(jù)元由數(shù)據(jù)標(biāo)識(shí)符、中文名稱、數(shù)據(jù)類型、數(shù)據(jù)值域、數(shù)據(jù)定義和數(shù)據(jù)約束等屬性組成，碼數(shù)據(jù)元屬性見表1。表1碼數(shù)據(jù)元屬性中文名稱數(shù)據(jù)類型數(shù)據(jù)元取值范圍“必選”或“可選”4.3數(shù)據(jù)格式管理4.3.1用戶身份信息用戶身份信息數(shù)據(jù)元應(yīng)包括用戶的姓名、手機(jī)號(hào)碼、證件類型、證件號(hào)碼等數(shù)據(jù)元。用戶身份信息數(shù)據(jù)格式見表2。3DB3301/T0366.2—2022表2用戶身份信息數(shù)據(jù)格式4.3.2用戶戶籍信息用戶戶籍信息數(shù)據(jù)元應(yīng)包含用戶的戶籍信息及所在地區(qū)的居住信息數(shù)據(jù)元。用戶戶籍信息數(shù)據(jù)格式見表3。表3用戶戶籍信息數(shù)據(jù)格式4.3.3用戶防疫信息用戶防疫信息數(shù)據(jù)元應(yīng)包括用戶的國家健康碼狀態(tài)、用戶的疫苗接種信息、用戶近期時(shí)間內(nèi)是否途徑或停留國內(nèi)存在疫情風(fēng)險(xiǎn)地區(qū)的相關(guān)信息數(shù)據(jù)元。用戶防疫信息數(shù)據(jù)格式見表4。表4用戶防疫信息數(shù)據(jù)格式態(tài)注：本表只列出了目前使用場景中需使用的數(shù)據(jù)信息。隨著使用場景的增加，4.3.4用戶類別信息4DB3301/T0366.2—2022用戶類別信息數(shù)據(jù)元應(yīng)包含用戶對(duì)應(yīng)人才引進(jìn)政策對(duì)應(yīng)的人才等級(jí)信息、用戶是否為部隊(duì)退役軍人的信息數(shù)據(jù)元。用戶類別信息數(shù)據(jù)格式見表5。表5用戶類別信息數(shù)據(jù)格式息人注：本表只列出了目前使用場景中需使用的數(shù)據(jù)信息。隨著使用場景的增加，5運(yùn)維管理要求5.1運(yùn)維管理制度應(yīng)建立完善的運(yùn)維管理制度，對(duì)平臺(tái)系統(tǒng)軟件和硬件設(shè)備等方面提出明確的運(yùn)維管理要求，并指定專人負(fù)責(zé)日常運(yùn)維工作，保證平臺(tái)系統(tǒng)的正常運(yùn)行。5.2職責(zé)分工5.2.1主管部門負(fù)責(zé)統(tǒng)籌規(guī)劃、協(xié)調(diào)推進(jìn)、指導(dǎo)監(jiān)督一碼通應(yīng)用工作。5.2.2平臺(tái)管理部門負(fù)責(zé)協(xié)調(diào)推進(jìn)和組織實(shí)施一碼通應(yīng)用工作，并承擔(dān)一碼通數(shù)據(jù)、碼、安全和運(yùn)維等管理的具體工作。5.2.3業(yè)務(wù)應(yīng)用方負(fù)責(zé)按規(guī)范開發(fā)接口接入一碼通平臺(tái)，并負(fù)責(zé)業(yè)務(wù)日常運(yùn)行狀況監(jiān)控和維護(hù)工作。5.3平臺(tái)軟硬件運(yùn)維要求5.3.1應(yīng)定期監(jiān)控平臺(tái)相關(guān)的軟件（如操作系統(tǒng)、虛擬化軟件、中間件軟件、殺毒軟件等）和硬件（如服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等）的運(yùn)行狀態(tài)，監(jiān)控頻率不低于每周1次，并及時(shí)做好軟件的版本升級(jí)和補(bǔ)丁更新。5.3.2發(fā)現(xiàn)軟件或硬件故障后，故障恢復(fù)時(shí)間應(yīng)不大于24h。軟件或硬件需要更換時(shí)，應(yīng)保證新軟件或硬件與平臺(tái)在用軟硬件的兼容性，提前做好更換實(shí)施預(yù)案，更換實(shí)施周期應(yīng)不大于48h。5.4數(shù)據(jù)維護(hù)應(yīng)采用可信賴的數(shù)據(jù)庫系統(tǒng)，確保數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)本身的安全，采取的保護(hù)措施包括安裝反病毒軟件、建立可靠的數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)以及對(duì)重要數(shù)據(jù)采取加密保護(hù)。5DB3301/T0366.2—20225.5運(yùn)行監(jiān)控應(yīng)對(duì)平臺(tái)運(yùn)行的有效性進(jìn)行監(jiān)控，包括：a)服務(wù)監(jiān)控：監(jiān)控服務(wù)的運(yùn)行與訪問狀況；b)服務(wù)器監(jiān)控：監(jiān)控CPU、內(nèi)存、磁盤的使用率，磁盤存取速度，中間件及數(shù)據(jù)庫運(yùn)行狀態(tài)；c)網(wǎng)絡(luò)監(jiān)控：監(jiān)控平臺(tái)運(yùn)行環(huán)境的網(wǎng)絡(luò)吞吐量和可用性。6安全管理要求6.1物理安全要求物理環(huán)境應(yīng)符合GB/T9361的規(guī)定，滿足溫度、濕度、供電、照明以及設(shè)備使用和存放等方面的要求。一碼通平臺(tái)所在機(jī)房的環(huán)境應(yīng)至少達(dá)到GB/T9361—2011中B級(jí)要求。6.2信息安全要求6.2.1二維碼安全二維碼安全滿足以下要求：a)應(yīng)能防重放攻擊；b)應(yīng)確保賬戶信息不被泄露；c)數(shù)據(jù)解析過程中應(yīng)對(duì)二維碼中數(shù)據(jù)信息的完整性、真實(shí)性、不可抵賴性和時(shí)效性進(jìn)行鑒別，對(duì)于未通過鑒別等非法二維碼應(yīng)予以阻止；d)應(yīng)保證二維碼在各行業(yè)使用時(shí)的安全性和獨(dú)立性。6.2.2用戶安全6.2.2.1應(yīng)驗(yàn)證用戶身份，可采用以下方式：a)用戶提供驗(yàn)證信息，如：密碼或口令等；b)用戶提供所持設(shè)備的驗(yàn)證信息，如：動(dòng)態(tài)驗(yàn)證碼、令牌等；c)對(duì)惡意用戶建立黑名單機(jī)制。6.2.2.2應(yīng)檢測(cè)用戶登錄的客戶端設(shè)備。用戶更換登錄的客戶端設(shè)備時(shí)，應(yīng)對(duì)用戶身份進(jìn)行確認(rèn)。6.2.2.3碼的有效時(shí)間應(yīng)做設(shè)置，一般設(shè)置為1min，制碼1min后未產(chǎn)生驗(yàn)碼請(qǐng)求的，該碼即行無效，再對(duì)此碼進(jìn)行驗(yàn)碼請(qǐng)求時(shí)，應(yīng)提示“碼已過期”。6.2.2.4碼在應(yīng)用端應(yīng)被妥善保護(hù)，應(yīng)采用符合國家密碼管理要求的算法進(jìn)行加密保存，碼的使用宜配合用戶的口令確認(rèn)。6.2.2.5個(gè)人信息服務(wù)和碼服務(wù)應(yīng)動(dòng)態(tài)監(jiān)控，相關(guān)應(yīng)用的請(qǐng)求行為出現(xiàn)異常情況時(shí)可在提示后切斷相關(guān)服務(wù)和響應(yīng)。6.2.3證書安全對(duì)證書的安全符合以下要求：a)應(yīng)由發(fā)證機(jī)構(gòu)通過私鑰簽名，保證證書的合法性和可驗(yàn)證性；b)應(yīng)只包含業(yè)務(wù)必要的少量數(shù)據(jù)；c)用戶應(yīng)經(jīng)過實(shí)名認(rèn)證才可以獲得證書；d)應(yīng)依據(jù)GB/T32918對(duì)證書進(jìn)行簽名；6DB3301/T0366.2—2022e)應(yīng)保證對(duì)證書進(jìn)行加解密和簽名的私鑰安全。6.3數(shù)據(jù)安全要求6.3.1應(yīng)建立數(shù)據(jù)存儲(chǔ)、傳輸、交互的安全策略，保障數(shù)據(jù)存儲(chǔ)和傳輸安全。6.3.2應(yīng)保護(hù)用戶隱私，用戶信息安全管理應(yīng)符合GB/T35273的要求。6.3.3應(yīng)配備防火墻、入侵檢測(cè)等安全設(shè)備，防止外部入侵，保證信息平臺(tái)和數(shù)據(jù)安全。6.3.4應(yīng)采用多重安全措施，從數(shù)據(jù)庫安全、系統(tǒng)數(shù)據(jù)安全、應(yīng)用服務(wù)器安全、通道傳輸安全、身份認(rèn)證安全等多個(gè)維度提供針對(duì)系統(tǒng)的主機(jī)安全、平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全的保障。6.3.5系統(tǒng)應(yīng)采用基于角色授權(quán)的機(jī)制，對(duì)數(shù)據(jù)訪問與數(shù)據(jù)操作進(jìn)行安全方面的控制。6.3.6對(duì)賬戶信息等重要數(shù)據(jù)，應(yīng)采用安全加密機(jī)制。6.3.7系統(tǒng)應(yīng)具有安全審計(jì)功能。6.4網(wǎng)絡(luò)安全要求6.4.1一般要求6.4.1.1網(wǎng)絡(luò)安全應(yīng)符合GB/T20270的要求。6.4.1.2應(yīng)采用網(wǎng)絡(luò)冗余、系統(tǒng)隔離、訪問控制、加密、安全監(jiān)測(cè)、網(wǎng)絡(luò)掃描等技術(shù)手段來保障一碼通平臺(tái)系統(tǒng)的網(wǎng)絡(luò)安全。6.4.2網(wǎng)絡(luò)冗余6.4.2.1應(yīng)通過網(wǎng)絡(luò)冗余解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障。6.4.2.2網(wǎng)絡(luò)運(yùn)行時(shí)，應(yīng)對(duì)運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整。6.4.2.3當(dāng)網(wǎng)絡(luò)的一段、一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)，應(yīng)能在有效時(shí)間內(nèi)進(jìn)行切換分配。6.4.3系統(tǒng)隔離6.4.3.1應(yīng)劃分物理隔離和邏輯隔離。6.4.3.2應(yīng)結(jié)合信息安全登記劃分合理的網(wǎng)絡(luò)安全邊界。6.4.3.3應(yīng)針對(duì)應(yīng)用系統(tǒng)特點(diǎn)和一碼通數(shù)據(jù)特征采取相應(yīng)的隔離措施。6.4.4訪問控制6.4.4.1對(duì)于網(wǎng)絡(luò)不同信任域，應(yīng)根據(jù)雙向控制或有限訪問的原則加強(qiáng)訪問控制，有效控制受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向。6.4.4.2在不同安全域出入口處，宜安置防火墻，對(duì)進(jìn)出網(wǎng)絡(luò)的信息包進(jìn)行過濾并按安全策略進(jìn)行信息流控制，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換，實(shí)時(shí)信息告警等功能，高級(jí)防火墻還應(yīng)實(shí)現(xiàn)基于用戶的細(xì)粒度的訪6.4.5加密采用加密手段防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞，從以下三個(gè)層次來實(shí)現(xiàn)：a)鏈路層加密應(yīng)側(cè)重通信鏈路而不考慮信源和信宿，對(duì)網(wǎng)絡(luò)高層主體透明；b)網(wǎng)絡(luò)層加密應(yīng)采用網(wǎng)絡(luò)安全協(xié)議，具備加密、認(rèn)證雙重功能；c)應(yīng)用層加密應(yīng)根據(jù)實(shí)際業(yè)務(wù)的應(yīng)對(duì)處理、傳輸和存儲(chǔ)的數(shù)據(jù)采取多重加密算法進(jìn)行加密保護(hù)。7DB3301/T0366.2—20226.4.6安全監(jiān)測(cè)