一码通应用规范 第 2 部分：管理要求

DBXX/TXXXX—XXXX

一码通应用规范第2部分：管理要求

1范围

本文件规定了一码通应用规范的数据管理要求、运维管理要求和安全管理要求。

文件适用于一码通应用系统的规范管理，也适用于个人信息相关应用系统中个人信息码数据收集与

交换的规范管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T9361－2011计算机场地安全要求

GB/T18391.1信息技术元数据注册系统(MDR)第1部分：框架

GB/T20270信息安全技术网络基础安全技术要求

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

GB/T35273信息安全技术个人信息安全规范

GB/T38961—2020个人健康信息码参考模型

DB3301/TXXXX.1—XXXX一码通应用规范第1部分：通用要求

3术语和定义

GB/T18391.1、DB3301/TXXXX.1界定的以及下列术语和定义适用于本文件。

3.1

数据元dataelement

由一组属性规定其定义、标识、表示和允许值的数据单元。

[来源：GB/T18391.1—2002,3.14]

4数据管理要求

4.1码数据结构管理

二维码数据管理信息包括：

a)用户的身份信息：姓名、手机号码、证件类型、证件号码；

b)用户的户籍信息：用户的户籍信息及所在地区的居住信息；

c)用户的防疫信息：用户的国家健康码状态信息、用户的新冠疫苗接种状态信息、用户在近期

时间内是否途径或停留国内存在疫情风险地区的相关信息；

d)用户的类别信息：用户对应人才引进政策的等级信息、用户是否为部队退役军人信息。

e)二维码数据结构管理见图1。

1

DBXX/TXXXX—XXXX

图1二维码数据结构管理

4.2数据元属性管理

二维码数据元由数据标识符、中文名称、数据类型、数据值域、数据定义和数据约束等属性组成，

码数据元属性见表１。

表1码数据元属性

属性名称描述

数据标识符各数据元的唯一标识

中文名称数据元的中文名称，应为唯一名称

数据类型数据元的特征和基本要素

数据值域数据元取值范围

数据定义数据元的含义

数据约束“必选”或“可选”

4.3数据格式管理

4.3.1用户身份信息

用户身份信息数据元应包括用户的姓名、手机号码、证件类型、证件号码等数据元。用户身份信息

数据格式见表2。

2

DBXX/TXXXX—XXXX

表2用户身份信息数据格式

数据元属性

数据元名称

数据标识符中文名称数据类型数据值域数据定义数据约束

姓名PD-01姓名string不定长用户的姓名必选

手机号码PD-02手机号码string不定长用户的手机号码必选

GB/T38961—2020

用户的证件类型

证件类型PD-03证件类型tinyint中表A.1的“证件必选

对应的整数数值

类型”字段

用户的证件号码

证件号码PD-04证件号码string不定长应符合相应证件必选

号码标准

4.3.2用户户籍信息

用户户籍信息数据元应包含用户的户籍信息及所在地区的居住信息数据元。用户户籍信息数据格式

见表3。

表3用户户籍信息数据格式

数据元属性

数据元名称

数据标识符中文名称数据类型数据值域数据定义数据约束

用户居住不同状用户的户籍信息及

户籍信息PD-10户籍tinyint必选

况的整数数值居住情况

4.3.3用户防疫信息

用户防疫信息数据元应包括用户的国家健康码状态、用户的疫苗接种信息、用户近期时间内是否途

径或停留国内存在疫情风险地区的相关信息数据元。用户防疫信息数据格式见表4。

表4用户防疫信息数据格式

数据元属性

数据元名称

数据标识符中文名称数据类型数据值域数据定义数据约束

健康码状对应不同健康码

健康码信息PD-05tinyint用户的健康码状态必选

态状态的整数数值

新冠疫苗对应不同接种进用户的新冠疫苗接

新冠疫苗接种信息PD-06tinyint必选

接种情况度的整数数值种情况

行程风险对应不同风险等用户的行程风险等

行程风险等级信息PD-07tinyint必选

等级级的整数数值级评估

注：本表只列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。

4.3.4用户类别信息

3

DBXX/TXXXX—XXXX

用户类别信息数据元应包含用户对应人才引进政策对应的人才等级信息、用户是否为部队退役军人

的信息数据元。用户类别信息数据格式见表5。

表5用户类别信息数据格式

数据元属性

数据元名称

数据标识符中文名称数据类型数据值域数据定义数据约束

对应不同人才等用户的人才等级信

人才等级信息PD-08人才等级tinyint必选

级的整数数值息

用户是否为退役用户是否为退役军

退役军人信息PD-09退役军人tinyint必选

军人的布尔值人

注：本表只列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。

5运维管理要求

5.1运维管理制度

应建立完善的运维管理制度，对平台系统软件和硬件设备等方面提出明确的运维管理要求，并指定

专人负责日常运维工作，保证平台系统的正常运行。

5.2职责分工

5.2.1主管部门

负责统筹规划、协调推进、指导监督一码通应用工作。

5.2.2平台管理部门

负责协调推进和组织实施一码通应用工作，并承担一码通数据、码、安全和运维等管理的具体工作。

5.2.3业务应用方

负责按规范开发接口接入一码通平台，并负责业务日常运行状况监控和维护工作。

5.3平台软硬件运维要求

5.3.1应定期监控平台相关的软件（如操作系统、虚拟化软件、中间件软件、杀毒软件等）和硬件（如

服务器、存储、网络设备等）的运行状态，监控频率不低于每周1次，并及时做好软件的版本升级和补

丁更新。

5.3.2发现软件或硬件故障后，故障恢复时间应不大于24h。软件或硬件需要更换时，应保证新软件

或硬件与平台在用软硬件的兼容性，提前做好更换实施预案，更换实施周期应不大于48h。

5.4数据维护

应采用可信赖的数据库系统，确保数据库系统和数据本身的安全，采取的保护措施包括安装反病毒

软件、建立可靠的数据备份与灾难恢复系统以及对重要数据采取加密保护。

4

DBXX/TXXXX—XXXX

5.5运行监控

应对平台运行的有效性进行监控，包括：

a)服务监控：监控服务的运行与访问状况；

b)服务器监控：监控CPU、内存、磁盘的使用率，磁盘存取速度，中间件及数据库运行状态；

c)网络监控：监控平台运行环境的网络吞吐量和可用性。

6安全管理要求

6.1物理安全要求

物理环境应符合GB/T9361的规定，满足温度、湿度、供电、照明以及设备使用和存放等方面的要

求。一码通平台所在机房的环境应至少达到GB/T9361—2011中B级要求。

6.2信息安全要求

6.2.1二维码安全

二维码安全满足以下要求：

a)应能防重放攻击；

b)应确保账户信息不被泄露；

c)数据解析过程中应对二维码中数据信息的完整性、真实性、不可抵赖性和时效性进行鉴别，

对于未通过鉴别等非法二维码应予以阻止；

d)应保证二维码在各行业使用时的安全性和独立性。

6.2.2用户安全

6.2.2.1应验证用户身份，可采用以下方式：

a)用户提供验证信息，如：密码或口令等；

b)用户提供所持设备的验证信息，如：动态验证码、令牌等；

c)对恶意用户建立黑名单机制。

6.2.2.2应检测用户登录的客户端设备。用户更换登录的客户端设备时，应对用户身份进行确认。

6.2.2.3码的有效时间应做设置，一般设置为1min，制码1min后未产生验码请求的，该码即行无

效，再对此码进行验码请求时，应提示“码已过期”。

6.2.2.4码在应用端应被妥善保护，应采用符合国家密码管理要求的算法进行加密保存，码的使用宜

配合用户的口令确认。

6.2.2.5个人信息服务和码服务应动态监控，相关应用的请求行为出现异常情况时可在提示后切断相

关服务和响应。

6.2.3证书安全

对证书的安全符合以下要求：

a)应由发证机构通过私钥签名，保证证书的合法性和可验证性；

b)应只包含业务必要的少量数据；

c)用户应经过实名认证才可以获得证书；

d)应依据GB/T32918对证书进行签名；

5

DBXX/TXXXX—XXXX

e)应保证对证书进行加解密和签名的私钥安全。

6.3数据安全要求

6.3.1应建立数据存储、传输、交互的安全策略，保障数据存储和传输安全。

6.3.2应保护用户隐私，用户信息安全管理应符合GB/T35273的要求。

6.3.3应配备防火墙、入侵检测等安全设备，防止外部入侵，保证信息平台和数据安全。

6.3.4应采用多重安全措施，从数据库安全、系统数据安全、应用服务器安全、通道传输安全、身份

认证安全等多个维度提供针对系统的主机安全、平台安全、应用安全、数据安全的保障。

6.3.5系统应采用基于角色授权的机制，对数据访问与数据操作进行安全方面的控制。

6.3.6对账户信息等重要数据，应采用安全加密机制。

6.3.7系统应具有安全审计功能。

6.4网络安全要求

6.4.1一般要求

6.4.1.1网络安全应符合GB/T20270的要求。

6.4.1.2应采用网络冗余、系统隔离、访问控制、加密、安全监测、网络扫描等技术手段来保障一码

通平台系统的网络安全。

6.4.2网络冗余

6.4.2.1应通过网络冗余解决网络系统单点故障。

6.4.2.2网络运行时，应对运营状态相互实时监控并自动调整。

6.4.2.3当网络的一段、一点发生故障或网络信息流量突变时，应