T∕YNBX 600.1-2026 云南省电子证照数据共享技术服务规范 第1部分：总体要求

ICS35.240.99CCSL67IT/YNBX600.1—2026前言 2规范性引用文件 3术语和定义 4缩略语 5参与方 5.1管理方 5.2制发机构 5.3用证机构 5.4持证主体 6电子证照数据共享技术服务体系架构 6.1总体架构 6.2基础设施层 6.3数据资源层 6.4应用支撑层 6.5业务应用层 7关键业务过程 7.1概述 7.2数据编目 7.3制证归集 7.4用数申请 7.5用数 8系统安全要求 8.1基础设施与运行安全 8.2数据安全技术要求 8.3业务安全技术要求 参考文献 T/YNBX600.1—2026本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是T/YNBX600《云南省电子证照数据共享技术服务规范》的第1部分。T/YNBX600分为以——第1部分：总体要求；——第2部分：数据目录；——第3部分：服务接口；——第4部分：数据汇聚及共享应用。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由云南省政务服务中心提出。本文件由云南省标准化协会归口。本文件起草单位：云南省政务服务中心、云南省数据发展促进中心、云南省大数据有限公司、浪潮软件股份有限公司。本文件主要起草人：李鑫、张家鸿、林晓晖、周仕钧、李若苑、李季伦、周朝旭、杨春平、邓斌、吴柄锋、孙振、刘义林、法志强、陈鉴。1T/YNBX600.1—2026云南省电子证照数据共享技术服务规范第1部分：总体要求本文件规定了云南省电子证照在跨地区、跨部门、跨层级共享和应用的技术体系架构、参与方、关键业务流程、安全保障等要求。本文件适用于云南省电子证照数据共享技术服务的各参与方。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T2887-2011计算机场地通用规范GB/T9361-2011计算机场地安全要求GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T36901-2018电子证照总体技术架构GB/T36902-2018电子证照目录信息规范GB/T36905-2018电子证照文件技术要求3术语和定义GB/T36901-2018、GB/T36902-2018、GB/T36905-2018、GB/T22239-2019界定的以及下列术语和定义适用于本文件。3.1证照目录依据元数据规范对证照提取特征，并按照一定的分类方法进行排序和编码形成的一组信息。[来源：GB/T36901-2018，3.2]3.2电子证照按规范形式表达或承载证照信息的电子文件，包含证照模板、证照数据和签章/签名信息。[来源：GB/T36901-2018，3.3]3.3电子证照管理系统提供电子证照的管理、存储和服务的信息系统。3.4电子证照共享系统提供电子证照共享服务的系统。3.52T/YNBX600.1—2026一体化公共数据平台指为全省数据资源整合与应用提供统一基础支撑的综合性基础设施。平台构建覆盖数据归集、存储、计算、治理、共享、开放与开发全流程的能力体系，集成数据服务门户、统一运营管理和全方位安全防护机制，形成标准化、集约化的技术工具箱与基础底座。3.6电子证照基础数据库指具备电子证照目录管理、制发归集、安全访问、查询核验等功能的基础数据库及相关信息系统。3.7部门业务系统电子证照数据与服务的提供者或电子证照数据共享服务的使用者，负责采集、提供证照数据，同时依托省电子证照系统实现证照制发，依托省一体化公共数据平台进行数据共享使用。4缩略语下列缩略语适用于本文件。OFD：开放版式文档（OpenFixed-layoutDocument）5参与方5.1管理方电子证照综合管理与统筹协调的组织机构。负责构建电子证照共享技术服务体系，协调解决跨部门数据共享争议；对制发机构数据的准确性，用证机构、持证主体使用电子证照的合规性进行监督。5.2制发机构依法依规制作、颁发电子或纸质证照的机构。负责电子证照目录编制，按照统一标准生成、签章、注销及维护电子证照数据，确保电子证照的真实性、准确性和时效性。5.3用证机构在办理政务服务、社会管理或公共服务事项或履行职责过程中，获取或查验电子证照数据的机构。按照业务授权范围内最小化使用数据的原则，依法依规使用电子证照共享技术服务，并对获取的证照数据承担保密与安全责任。5.4持证主体电子证照所载明的自然人、法人或其他组织。依法申领、保管和规范使用本人（本单位）电子证照；在发现证照信息不准确或存在安全风险时，应及时向制发机构申请修正或挂失。6电子证照数据共享技术服务体系架构6.1总体架构电子证照数据共享技术服务体系从下自上分为基层设施层、数据资源层、应用支撑层、业务应用层，3T/YNBX600.1—2026并辅以安全保障体系、制度标准体系、运行维护体系贯穿始终，总体架构如图1所示。图1总体架构图6.2基础设施层提供基础支撑和硬件环境，包含计算、存储、网络、容器或虚拟化、安全设施等。6.3数据资源层提供统一数据存取、管理和资源服务，核心是电子证照基础数据库，主要包括证照库、目录库、索引库、日志库、质检库等。6.4应用支撑层提供共性功能，包括身份认证、制证、用证、核验、数据分析等服务。6.5业务应用层通过政务服务网、移动应用、自助服务终端等向持证主体提供亮证、授权、扫码、核验等服务。7关键业务过程7.1概述电子证照数据共享技术的关键业务流程分别为数据编目、制证、归集、应用，实现电子证照全生命周期管控。7.2数据编目制发机构在一体化公共数据平台上，根据电子证照编目要求完成电子证照数据目录编制，数据编目流程如图2所示。4T/YNBX600.1—2026图2数据编目流程图7.3制证归集制发机构通过手动录入、接口、前置库等多种方式向电子证照管理系统推送数据，通过电子证照管理系统生成电子证照版式文件。制发机构通过采用物理归集或逻辑归集方式，将电子证照元数据、照面信息汇聚到电子证照基础数据库中，制证归集流程如图3所示。图3制证归集流程图7.4用数申请用证机构根据发布的证照清单申请用数，审核通过后生成密钥，用数申请流程如图4所示。5T/YNBX600.1—2026图4用数申请流程图7.5用数持证主体在办理业务时候，用证机构根据业务需求，向持证主体提出用证申请，持证主体授权通后，告知管理方提供数据给到用证机构，共享应用流程如图5所示。图5共享应用流程图8系统安全要求8.1基础设施与运行安全电子证照数据共享技术体系所涉及的数据中心机房应按照国家标准GB/T2887和GB/T9361要求建设，符合GB/T22239等级保护三级的相关要求。8.2数据安全技术要求6T/YNBX600.1—2026电子证照数据安全技术应满足身份鉴权和访问控制、加密存储、脱敏等核心要求，全面保障证照数据安全，具体要求如下：a)存储环节采用商用密码算法对证照数据加密存储，保障数据存储的机密性与完整性，导出数据时对敏感数据实施脱敏或加密处理；b)共享环节用证机构调用证照服务前，应对数据交换两端开展用户身份鉴别或设备认证，同时采用商用密码算法对传输数据加密，全面保障数据共享安全。8.3业务安全技术要求业务安全应以精准授权、可信认证、授权管控为核心，具体要求如下：a)定期开展证照应用场景及安全测试评估、按业务需求分级授权并落实数据脱敏加密及审批机制、遵循最小共享原则实现精准授权；b)依托权威可信认证源完成注册登录身份认证，采用商用密码算法加密关键参数与敏感数据强化节点互联安全；c)