DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范

上傳人：饅*** IP屬地：河北上傳時(shí)間：2024-01-27 格式：DOCX 頁數(shù)：10 大?。?3.42KB 積分：6 舉報(bào) 版權(quán)申訴

DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第2頁

DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第3頁

DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第4頁

DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范_第5頁

已閱讀5頁，還剩5頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

ICS

35.240.99CCS

70DB51 DB51/T

3127—2023四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范發(fā)

布DB51/T

3127—2023 前言

.................................................................................

II引言

................................................................................

III1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語和定義

.........................................................................

14 縮略語

.............................................................................

15 基本要求

...........................................................................

26 接入說明

...........................................................................

47 安全要求

...........................................................................

6DB51/T

3127—2023 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由四川省大數(shù)據(jù)中心提出、歸口并解釋。學(xué)。馮麗。本文件為首次發(fā)布。IIDB51/T

3127—2023件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范，為安全規(guī)范高效的第三方接入提供支撐。件主要規(guī)定了四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用的接入要求。IIIDB51/T

3127—20231范圍本文件規(guī)定了四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入的基本要求、接入說明、接入安全管理要求、接入安全技術(shù)要求等內(nèi)容。2規(guī)范性引用文件文件。GB/T

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T

信息安全技術(shù)

個(gè)人信息安全規(guī)范GB/T

35274 信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求GB/T

37729 信息技術(shù)

智能移動(dòng)終端應(yīng)用軟件（）技術(shù)要求GB/T

個(gè)人健康信息碼

參考模型GB/T

個(gè)人健康信息碼

應(yīng)用接口GB/T

41391 信息安全技術(shù)

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App3 術(shù)語和定義GB/T

、GB/T

35273-2020界定的以及下列術(shù)語和定義適用于本文件。3.1第三方應(yīng)用

third-party

applications需接入四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證，用于疫情防控以外場景的應(yīng)用。根據(jù)四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證的實(shí)際應(yīng)用情況，快速核驗(yàn)通行類應(yīng)用接入較為廣泛。3.2健康碼

health

code突發(fā)事件防控個(gè)人電子憑證。[來源：GB/T

38961-2020，定義3.9，有修改]3.3場所碼

area

code用于重點(diǎn)場所人員出入登記，由場所負(fù)責(zé)人申領(lǐng)張貼，僅用于四川省公共衛(wèi)生突發(fā)事件防控。4縮略語DB51/T

3127—2023下列縮略語適用于本文件。APPMobile

Internet

Application）REST：表述性狀態(tài)轉(zhuǎn)移(Representational

State

Web：全球廣域網(wǎng)（World

Wide

）5 基本要求5.1 接入類型第三方應(yīng)用接入包括但不限于以下類型：——僅核驗(yàn)健康碼狀態(tài)；——核驗(yàn)健康碼狀態(tài)并提交場所碼掃描記錄。5.2 接入方式應(yīng)采用符合REST架構(gòu)原則的Web服務(wù),與四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證對外發(fā)布服務(wù)和接受請求技術(shù)架構(gòu)保持一致。5.3 接入流程5.3.1 僅核驗(yàn)健康碼狀態(tài)終端等智能設(shè)備，獲取健康碼標(biāo)識(shí)信息或個(gè)人身份信息后，按照第6章要求，訪問“通過身份認(rèn)證信息獲取健康碼”或“健康碼解碼”接口，獲取用戶當(dāng)前個(gè)人健康碼信息。接入流程示意圖見圖1。開始第三方提交申請后審核授權(quán)申領(lǐng)健康碼是

是否掃描健康碼

否健康碼解碼接口通過身份證獲取健康碼狀態(tài)接口信息與數(shù)據(jù)庫比對是否請求成功

否是返回健康碼狀態(tài)結(jié)束圖1 僅核驗(yàn)健康碼狀態(tài)的接入流程圖DB51/T

3127—20235.3.2 核驗(yàn)健康碼狀態(tài)并提交場所碼掃描記錄唯一標(biāo)識(shí)。接入流程示意圖見圖2。是否授權(quán)返回

個(gè)人唯一標(biāo)識(shí)

圖2核驗(yàn)健康碼并提交場所碼掃描記錄的接入流程圖POST/GETappId32appToken128certificateId64SM4certificateTypename128SM4Remark1300riskAssessmentGrade

reportExpiredRemark2300四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證DB51/T

3127—20236接入說明6.1 概述健康碼信息接口名稱及說明見表1。表1健康碼信息接口名稱及說明6.2 通過身份認(rèn)證信息獲取健康碼6.2.1

調(diào)用方式按照GB/T

中要求執(zhí)行。6.2.2

參數(shù)要求通過身份認(rèn)證信息獲取健康碼參數(shù)要求見表2。表2 通過身份認(rèn)證信息獲取健康碼接口參數(shù)要求6.3健康碼解碼接口6.3.1

調(diào)用方式按照GB/T

中要求執(zhí)行。POST/GETappId32appToken128codeContent128appSN128SNcodeID64IDapp3Token128tokenplaceName64placeType32placeAddress256lon12lat12POST/GETappId32appToken128codeContent128Remark3300riskAssessmentGrade

reportExpiredcertificateToken128personUniqueID128Remark4300DB51/T

3127—20236.3.2

參數(shù)要求健康碼解碼接口參數(shù)要求見表3。表3健康碼解碼接口參數(shù)要求6.4場所碼解碼接口6.4.1

調(diào)用方式按照GB/T

中的規(guī)定執(zhí)行。6.4.2

參數(shù)要求場所碼解碼接口參數(shù)要求見表4。表4場所碼解碼接口參數(shù)要求6.5 終端設(shè)備提交場所碼掃描記錄6.5.1

調(diào)用方式POST/GETappId32appToken128codeID64IDapp3Token128tokencertificateId64SM4certificateTypename128SM4128isSuccessDB51/T

3127—2023按照GB/T

中要求執(zhí)行。6.5.2

參數(shù)要求終端設(shè)備提交場所碼掃描記錄參數(shù)要求見表5。表5 終端設(shè)備提交場所碼掃描記錄參數(shù)要求7 接入管理7.1應(yīng)建立第三方接入應(yīng)用線上線下的管理制度。7.2 第三方應(yīng)用接入前，應(yīng)對接入應(yīng)用進(jìn)行技術(shù)評(píng)估，并進(jìn)行備案等級(jí)。7.3 第三方應(yīng)用接入中，應(yīng)對接入四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證進(jìn)行風(fēng)險(xiǎn)監(jiān)測。7.4并進(jìn)行整改。風(fēng)險(xiǎn)評(píng)估內(nèi)容包括安全風(fēng)險(xiǎn)、漏洞評(píng)估、個(gè)人信息合規(guī)等。7.5 當(dāng)接入的第三方應(yīng)用為

時(shí)，還應(yīng)符合

GB/T

和

GB/T

8安全要求8.18.28.38.48.58.6

第三方應(yīng)用應(yīng)不低于

GB/T

人人文庫> 全部分類> 行業(yè)資料 > 各類標(biāo)準(zhǔn)

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范

文檔簡介

溫馨提示

最新文檔

評(píng)論

DB51-T 3127-2023 四川省公共衛(wèi)生突發(fā)事件防控個(gè)人電子憑證第三方應(yīng)用接入規(guī)范

文檔簡介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔