一碼通應(yīng)用規(guī)范 第 2 部分：管理要求

DBXX/TXXXX—XXXX

一碼通應(yīng)用規(guī)范第2部分：管理要求

1范圍

本文件規(guī)定了一碼通應(yīng)用規(guī)范的數(shù)據(jù)管理要求、運(yùn)維管理要求和安全管理要求。

文件適用于一碼通應(yīng)用系統(tǒng)的規(guī)范管理，也適用于個(gè)人信息相關(guān)應(yīng)用系統(tǒng)中個(gè)人信息碼數(shù)據(jù)收集與

交換的規(guī)范管理。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T9361－2011計(jì)算機(jī)場地安全要求

GB/T18391.1信息技術(shù)元數(shù)據(jù)注冊系統(tǒng)(MDR)第1部分：框架

GB/T20270信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T38961—2020個(gè)人健康信息碼參考模型

DB3301/TXXXX.1—XXXX一碼通應(yīng)用規(guī)范第1部分：通用要求

3術(shù)語和定義

GB/T18391.1、DB3301/TXXXX.1界定的以及下列術(shù)語和定義適用于本文件。

3.1

數(shù)據(jù)元dataelement

由一組屬性規(guī)定其定義、標(biāo)識(shí)、表示和允許值的數(shù)據(jù)單元。

[來源：GB/T18391.1—2002,3.14]

4數(shù)據(jù)管理要求

4.1碼數(shù)據(jù)結(jié)構(gòu)管理

二維碼數(shù)據(jù)管理信息包括：

a)用戶的身份信息：姓名、手機(jī)號碼、證件類型、證件號碼；

b)用戶的戶籍信息：用戶的戶籍信息及所在地區(qū)的居住信息；

c)用戶的防疫信息：用戶的國家健康碼狀態(tài)信息、用戶的新冠疫苗接種狀態(tài)信息、用戶在近期

時(shí)間內(nèi)是否途徑或停留國內(nèi)存在疫情風(fēng)險(xiǎn)地區(qū)的相關(guān)信息；

d)用戶的類別信息：用戶對應(yīng)人才引進(jìn)政策的等級信息、用戶是否為部隊(duì)退役軍人信息。

e)二維碼數(shù)據(jù)結(jié)構(gòu)管理見圖1。

1

DBXX/TXXXX—XXXX

圖1二維碼數(shù)據(jù)結(jié)構(gòu)管理

4.2數(shù)據(jù)元屬性管理

二維碼數(shù)據(jù)元由數(shù)據(jù)標(biāo)識(shí)符、中文名稱、數(shù)據(jù)類型、數(shù)據(jù)值域、數(shù)據(jù)定義和數(shù)據(jù)約束等屬性組成，

碼數(shù)據(jù)元屬性見表１。

表1碼數(shù)據(jù)元屬性

屬性名稱描述

數(shù)據(jù)標(biāo)識(shí)符各數(shù)據(jù)元的唯一標(biāo)識(shí)

中文名稱數(shù)據(jù)元的中文名稱，應(yīng)為唯一名稱

數(shù)據(jù)類型數(shù)據(jù)元的特征和基本要素

數(shù)據(jù)值域數(shù)據(jù)元取值范圍

數(shù)據(jù)定義數(shù)據(jù)元的含義

數(shù)據(jù)約束“必選”或“可選”

4.3數(shù)據(jù)格式管理

4.3.1用戶身份信息

用戶身份信息數(shù)據(jù)元應(yīng)包括用戶的姓名、手機(jī)號碼、證件類型、證件號碼等數(shù)據(jù)元。用戶身份信息

數(shù)據(jù)格式見表2。

2

DBXX/TXXXX—XXXX

表2用戶身份信息數(shù)據(jù)格式

數(shù)據(jù)元屬性

數(shù)據(jù)元名稱

數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束

姓名PD-01姓名string不定長用戶的姓名必選

手機(jī)號碼PD-02手機(jī)號碼string不定長用戶的手機(jī)號碼必選

GB/T38961—2020

用戶的證件類型

證件類型PD-03證件類型tinyint中表A.1的“證件必選

對應(yīng)的整數(shù)數(shù)值

類型”字段

用戶的證件號碼

證件號碼PD-04證件號碼string不定長應(yīng)符合相應(yīng)證件必選

號碼標(biāo)準(zhǔn)

4.3.2用戶戶籍信息

用戶戶籍信息數(shù)據(jù)元應(yīng)包含用戶的戶籍信息及所在地區(qū)的居住信息數(shù)據(jù)元。用戶戶籍信息數(shù)據(jù)格式

見表3。

表3用戶戶籍信息數(shù)據(jù)格式

數(shù)據(jù)元屬性

數(shù)據(jù)元名稱

數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束

用戶居住不同狀用戶的戶籍信息及

戶籍信息PD-10戶籍tinyint必選

況的整數(shù)數(shù)值居住情況

4.3.3用戶防疫信息

用戶防疫信息數(shù)據(jù)元應(yīng)包括用戶的國家健康碼狀態(tài)、用戶的疫苗接種信息、用戶近期時(shí)間內(nèi)是否途

徑或停留國內(nèi)存在疫情風(fēng)險(xiǎn)地區(qū)的相關(guān)信息數(shù)據(jù)元。用戶防疫信息數(shù)據(jù)格式見表4。

表4用戶防疫信息數(shù)據(jù)格式

數(shù)據(jù)元屬性

數(shù)據(jù)元名稱

數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束

健康碼狀對應(yīng)不同健康碼

健康碼信息PD-05tinyint用戶的健康碼狀態(tài)必選

態(tài)狀態(tài)的整數(shù)數(shù)值

新冠疫苗對應(yīng)不同接種進(jìn)用戶的新冠疫苗接

新冠疫苗接種信息PD-06tinyint必選

接種情況度的整數(shù)數(shù)值種情況

行程風(fēng)險(xiǎn)對應(yīng)不同風(fēng)險(xiǎn)等用戶的行程風(fēng)險(xiǎn)等

行程風(fēng)險(xiǎn)等級信息PD-07tinyint必選

等級級的整數(shù)數(shù)值級評估

注：本表只列出了目前使用場景中需使用的數(shù)據(jù)信息。隨著使用場景的增加，數(shù)據(jù)信息可作相應(yīng)擴(kuò)展。

4.3.4用戶類別信息

3

DBXX/TXXXX—XXXX

用戶類別信息數(shù)據(jù)元應(yīng)包含用戶對應(yīng)人才引進(jìn)政策對應(yīng)的人才等級信息、用戶是否為部隊(duì)退役軍人

的信息數(shù)據(jù)元。用戶類別信息數(shù)據(jù)格式見表5。

表5用戶類別信息數(shù)據(jù)格式

數(shù)據(jù)元屬性

數(shù)據(jù)元名稱

數(shù)據(jù)標(biāo)識(shí)符中文名稱數(shù)據(jù)類型數(shù)據(jù)值域數(shù)據(jù)定義數(shù)據(jù)約束

對應(yīng)不同人才等用戶的人才等級信

人才等級信息PD-08人才等級tinyint必選

級的整數(shù)數(shù)值息

用戶是否為退役用戶是否為退役軍

退役軍人信息PD-09退役軍人tinyint必選

軍人的布爾值人

注：本表只列出了目前使用場景中需使用的數(shù)據(jù)信息。隨著使用場景的增加，數(shù)據(jù)信息可作相應(yīng)擴(kuò)展。

5運(yùn)維管理要求

5.1運(yùn)維管理制度

應(yīng)建立完善的運(yùn)維管理制度，對平臺(tái)系統(tǒng)軟件和硬件設(shè)備等方面提出明確的運(yùn)維管理要求，并指定

專人負(fù)責(zé)日常運(yùn)維工作，保證平臺(tái)系統(tǒng)的正常運(yùn)行。

5.2職責(zé)分工

5.2.1主管部門

負(fù)責(zé)統(tǒng)籌規(guī)劃、協(xié)調(diào)推進(jìn)、指導(dǎo)監(jiān)督一碼通應(yīng)用工作。

5.2.2平臺(tái)管理部門

負(fù)責(zé)協(xié)調(diào)推進(jìn)和組織實(shí)施一碼通應(yīng)用工作，并承擔(dān)一碼通數(shù)據(jù)、碼、安全和運(yùn)維等管理的具體工作。

5.2.3業(yè)務(wù)應(yīng)用方

負(fù)責(zé)按規(guī)范開發(fā)接口接入一碼通平臺(tái)，并負(fù)責(zé)業(yè)務(wù)日常運(yùn)行狀況監(jiān)控和維護(hù)工作。

5.3平臺(tái)軟硬件運(yùn)維要求

5.3.1應(yīng)定期監(jiān)控平臺(tái)相關(guān)的軟件（如操作系統(tǒng)、虛擬化軟件、中間件軟件、殺毒軟件等）和硬件（如

服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備等）的運(yùn)行狀態(tài)，監(jiān)控頻率不低于每周1次，并及時(shí)做好軟件的版本升級和補(bǔ)

丁更新。

5.3.2發(fā)現(xiàn)軟件或硬件故障后，故障恢復(fù)時(shí)間應(yīng)不大于24h。軟件或硬件需要更換時(shí)，應(yīng)保證新軟件

或硬件與平臺(tái)在用軟硬件的兼容性，提前做好更換實(shí)施預(yù)案，更換實(shí)施周期應(yīng)不大于48h。

5.4數(shù)據(jù)維護(hù)

應(yīng)采用可信賴的數(shù)據(jù)庫系統(tǒng)，確保數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)本身的安全，采取的保護(hù)措施包括安裝反病毒

軟件、建立可靠的數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)以及對重要數(shù)據(jù)采取加密保護(hù)。

4

DBXX/TXXXX—XXXX

5.5運(yùn)行監(jiān)控

應(yīng)對平臺(tái)運(yùn)行的有效性進(jìn)行監(jiān)控，包括：

a)服務(wù)監(jiān)控：監(jiān)控服務(wù)的運(yùn)行與訪問狀況；

b)服務(wù)器監(jiān)控：監(jiān)控CPU、內(nèi)存、磁盤的使用率，磁盤存取速度，中間件及數(shù)據(jù)庫運(yùn)行狀態(tài)；

c)網(wǎng)絡(luò)監(jiān)控：監(jiān)控平臺(tái)運(yùn)行環(huán)境的網(wǎng)絡(luò)吞吐量和可用性。

6安全管理要求

6.1物理安全要求

物理環(huán)境應(yīng)符合GB/T9361的規(guī)定，滿足溫度、濕度、供電、照明以及設(shè)備使用和存放等方面的要

求。一碼通平臺(tái)所在機(jī)房的環(huán)境應(yīng)至少達(dá)到GB/T9361—2011中B級要求。

6.2信息安全要求

6.2.1二維碼安全

二維碼安全滿足以下要求：

a)應(yīng)能防重放攻擊；

b)應(yīng)確保賬戶信息不被泄露；

c)數(shù)據(jù)解析過程中應(yīng)對二維碼中數(shù)據(jù)信息的完整性、真實(shí)性、不可抵賴性和時(shí)效性進(jìn)行鑒別，

對于未通過鑒別等非法二維碼應(yīng)予以阻止；

d)應(yīng)保證二維碼在各行業(yè)使用時(shí)的安全性和獨(dú)立性。

6.2.2用戶安全

6.2.2.1應(yīng)驗(yàn)證用戶身份，可采用以下方式：

a)用戶提供驗(yàn)證信息，如：密碼或口令等；

b)用戶提供所持設(shè)備的驗(yàn)證信息，如：動(dòng)態(tài)驗(yàn)證碼、令牌等；

c)對惡意用戶建立黑名單機(jī)制。

6.2.2.2應(yīng)檢測用戶登錄的客戶端設(shè)備。用戶更換登錄的客戶端設(shè)備時(shí)，應(yīng)對用戶身份進(jìn)行確認(rèn)。

6.2.2.3碼的有效時(shí)間應(yīng)做設(shè)置，一般設(shè)置為1min，制碼1min后未產(chǎn)生驗(yàn)碼請求的，該碼即行無

效，再對此碼進(jìn)行驗(yàn)碼請求時(shí)，應(yīng)提示“碼已過期”。

6.2.2.4碼在應(yīng)用端應(yīng)被妥善保護(hù)，應(yīng)采用符合國家密碼管理要求的算法進(jìn)行加密保存，碼的使用宜

配合用戶的口令確認(rèn)。

6.2.2.5個(gè)人信息服務(wù)和碼服務(wù)應(yīng)動(dòng)態(tài)監(jiān)控，相關(guān)應(yīng)用的請求行為出現(xiàn)異常情況時(shí)可在提示后切斷相

關(guān)服務(wù)和響應(yīng)。

6.2.3證書安全

對證書的安全符合以下要求：

a)應(yīng)由發(fā)證機(jī)構(gòu)通過私鑰簽名，保證證書的合法性和可驗(yàn)證性；

b)應(yīng)只包含業(yè)務(wù)必要的少量數(shù)據(jù)；

c)用戶應(yīng)經(jīng)過實(shí)名認(rèn)證才可以獲得證書；

d)應(yīng)依據(jù)GB/T32918對證書進(jìn)行簽名；

5

DBXX/TXXXX—XXXX

e)應(yīng)保證對證書進(jìn)行加解密和簽名的私鑰安全。

6.3數(shù)據(jù)安全要求

6.3.1應(yīng)建立數(shù)據(jù)存儲(chǔ)、傳輸、交互的安全策略，保障數(shù)據(jù)存儲(chǔ)和傳輸安全。

6.3.2應(yīng)保護(hù)用戶隱私，用戶信息安全管理應(yīng)符合GB/T35273的要求。

6.3.3應(yīng)配備防火墻、入侵檢測等安全設(shè)備，防止外部入侵，保證信息平臺(tái)和數(shù)據(jù)安全。

6.3.4應(yīng)采用多重安全措施，從數(shù)據(jù)庫安全、系統(tǒng)數(shù)據(jù)安全、應(yīng)用服務(wù)器安全、通道傳輸安全、身份

認(rèn)證安全等多個(gè)維度提供針對系統(tǒng)的主機(jī)安全、平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全的保障。

6.3.5系統(tǒng)應(yīng)采用基于角色授權(quán)的機(jī)制，對數(shù)據(jù)訪問與數(shù)據(jù)操作進(jìn)行安全方面的控制。

6.3.6對賬戶信息等重要數(shù)據(jù)，應(yīng)采用安全加密機(jī)制。

6.3.7系統(tǒng)應(yīng)具有安全審計(jì)功能。

6.4網(wǎng)絡(luò)安全要求

6.4.1一般要求

6.4.1.1網(wǎng)絡(luò)安全應(yīng)符合GB/T20270的要求。

6.4.1.2應(yīng)采用網(wǎng)絡(luò)冗余、系統(tǒng)隔離、訪問控制、加密、安全監(jiān)測、網(wǎng)絡(luò)掃描等技術(shù)手段來保障一碼

通平臺(tái)系統(tǒng)的網(wǎng)絡(luò)安全。

6.4.2網(wǎng)絡(luò)冗余

6.4.2.1應(yīng)通過網(wǎng)絡(luò)冗余解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障。

6.4.2.2網(wǎng)絡(luò)運(yùn)行時(shí)，應(yīng)對運(yùn)營狀態(tài)相互實(shí)時(shí)監(jiān)控并自動(dòng)調(diào)整。

6.4.2.3當(dāng)網(wǎng)絡(luò)的一段、一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時(shí)，應(yīng)