ICS 35.040 CCS L 71 浙 江 3301 省 杭 州 市 地 方 标 准 DB 3301/T 0366.2—2022 一码通应用规范 第 2 部分：管理要求 One code pass application specification - Part 2: Management requirements 2022 - 06 - 30 发布 2022 - 07 - 30 实施 杭州市市场监督管理局  发 布 DB 3301/T 0366.2—2022 目 次 前言 .................................................................................. II 引言 ................................................................................. III 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 数据管理要求 ........................................................................ 1 5 运维管理要求 ........................................................................ 4 6 安全管理要求 ........................................................................ 5 I DB 3301/T 0366.2—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是DB3301/T 0366《一码通应用规范》的第1部分。DB3301/T 0366已经发布了以下部分： ——第 1 部分：通用要求； ——第 2 部分：管理要求； ——第 3 部分：服务要求。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由杭州市数据资源管理局提出、归口并组织实施。 本文件起草单位：杭州市余杭区数据资源管理局、杭州余杭大数据经营有限公司。 本文件主要起草人：王维忠、高燕、周围、鲍全贵、吴鹏程、董世聪、祝玉婷、何义胜、沈琴琴、 林兵、高勇。 II DB 3301/T 0366.2—2022 引 言 “码”作为个人信息的载体，是应用场景中信息互认的有效方式。在不同场景、不同人群、不同平 台统一使用码的过程中，需要采集、存储和处理各种数据信息，以实现多种场景应用。 目前用于身份识别的二维码五花八门，不同的码制组成和数据格式不一致、数据不共享和互认机制 缺乏等问题，给码的集成及应用带来了阻碍：用户在不同场景需切换二维码，操作繁琐使用不便；业务 应用方在建设或接入时，不同的码标准在硬件接入过程中要求各异，可能发生业务受阻或重复建设的问 题；管理部门无法统一数据获取标准，为数字化管理工作带来困扰。 基于以上现状，“一码通”平台通过构建统一的标准，并结合健康码亮码应用，进而逐步搭建覆盖 全人群、全场景的码体系。自“一码通”平台开设试点以来，“码”在交通出行、政务服务、医疗健康、 文化旅游等多个领域的应用场景中发挥了巨大的作用。因此，从当前的实践情况和长远的应用需求来看， 需要实现码的标准一致。 DB3301/T 0366旨在规定一码通相关应用系统的设计、开发和系统集成方面的要求。三个部分的编 制目的如下： ——第 1 部分：通用要求，给出一码通应用规范的管理和服务基本原则和一码通的基本要求； ——第 2 部分：管理要求，给出一码通应用规范的数据管理要求、运维管理要求和安全管理要求； ——第 3 部分：服务要求，给出一码通应用规范的服务场景、服务框架、一码通用户服务要求、 业务应用方服务要求和接口服务。 III DB 3301/T 0366.2—2022 一码通应用规范 第 2 部分：管理要求 1 范围 本文件规定了一码通应用规范的数据管理要求、运维管理要求和安全管理要求。 文件适用于一码通应用系统的规范管理，也适用于个人信息相关应用系统中个人信息码数据收集与 交换的规范管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 9361－2011 计算机场地安全要求 GB/T 18391.1 信息技术 元数据注册系统(MDR) 第 1 部分：框架 GB/T 20270 信息安全技术 网络基础安全技术要求 GB/T 32918（所有部分） 信息安全技术 SM2 椭圆曲线公钥密码算法 GB/T 35273 信息安全技术 个人信息安全规范 GB/T 38961—2020 个人健康信息码 参考模型 DB 3301/T 0366.1—2022 一码通应用规范 第 1 部分：通用要求 3 术语和定义 GB/T 18391.1、DB 3301/T 0366.1界定的以及下列术语和定义适用于本文件。 3.1 数据元 data element 由一组属性规定其定义、标识、表示和允许值的数据单元。 [来源：GB/T 18391.1—2002,3.14] 4 数据管理要求 4.1 码数据结构管理 二维码数据管理信息包括： a) 用户的身份信息：姓名、手机号码、证件类型、证件号码； b) 用户的户籍信息：用户的户籍信息及所在地区的居住信息； c) 用户的防疫信息：用户的国家健康码状态信息、用户的新冠疫苗接种状态信息、用户在近期 时间内是否途径或停留国内存在疫情风险地区的相关信息； d) 用户的类别信息：用户对应人才引进政策的等级信息、用户是否为部队退役军人信息。 e) 二维码数据结构管理见图 1。 1 DB 3301/T 0366.2—2022 图1 4.2 二维码数据结构管理 数据元属性管理 二维码数据元由数据标识符、中文名称、数据类型、数据值域、数据定义和数据约束等属性组成， 码数据元属性见表１。 表1 4.3 4.3.1 码数据元属性 属性名称 描述 数据标识符 各数据元的唯一标识 中文名称 数据元的中文名称，应为唯一名称 数据类型 数据元的特征和基本要素 数据值域 数据元取值范围 数据定义 数据元的含义 数据约束 “必选”或“可选” 数据格式管理 用户身份信息 用户身份信息数据元应包括用户的姓名、手机号码、证件类型、证件号码等数据元。用户身份信息 数据格式见表2。 2 DB 3301/T 0366.2—2022 表2 数据元名称 用户身份信息数据格式 数据元属性 数据标识符 中文名称 数据类型 数据值域 数据定义 数据约束 姓名 PD-01 姓名 string 不定长 用户的姓名 必选 手机号码 PD-02 手机号码 string 不定长 用户的手机号码 必选 证件类型 PD-03 证件类型 tinyint GB/T 38961—2020 中表 A.1 的“证件 类型”字段 用户的证件类型 必选 对应的整数数值 用户的证件号码 证件号码 PD-04 证件号码 string 不定长 应符合相应证件 必选 号码标准 4.3.2 用户户籍信息 用户户籍信息数据元应包含用户的户籍信息及所在地区的居住信息数据元。用户户籍信息数据格式 见表3。 表3 数据元名称 数据元属性 数据标识符 中文名称 数据类型 PD-10 户籍 tinyint 户籍信息 4.3.3 用户户籍信息数据格式 数据值域 数据定义 用户居住不同状 用户的户籍信息及 况的整数数值 居住情况 数据约束 必选 用户防疫信息 用户防疫信息数据元应包括用户的国家健康码状态、用户的疫苗接种信息、用户近期时间内是否途 径或停留国内存在疫情风险地区的相关信息数据元。用户防疫信息数据格式见表4。 表4 数据元名称 用户防疫信息数据格式 数据元属性 数据标识符 健康码信息 PD-05 新冠疫苗接种信息 PD-06 行程风险等级信息 PD-07 中文名称 健康码状 态 新冠疫苗 接种情况 行程风险 等级 数据类型 tinyint tinyint tinyint 数据值域 对应不同健康码 状态的整数数值 数据定义 数据约束 用户的健康码状态 必选 对应不同接种进 用户的新冠疫苗接 度的整数数值 种情况 对应不同风险等 用户的行程风险等 级的整数数值 级评估 必选 必选 注：本表只列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。 4.3.4 用户类别信息 3 DB 3301/T 0366.2—2022 用户类别信息数据元应包含用户对应人才引进政策对应的人才等级信息、用户是否为部队退役军人 的信息数据元。用户类别信息数据格式见表5。 表5 数据元名称 用户类别信息数据格式 数据元属性 数据标识符 中文名称 数据类型 人才等级信息 PD-08 人才等级 tinyint 退役军人信息 PD-09 退役军人 tinyint 数据值域 数据定义 对应不同人才等 用户的人才等级信 级的整数数值 息 用户是否为退役 用户是否为退役军 军人的布尔值 人 数据约束 必选 必选 注：本表只列出了目前使用场景中需使用的数据信息。随着使用场景的增加，数据信息可作相应扩展。 5 运维管理要求 5.1 运维管理制度 应建立完善的运维管理制度，对平台系统软件和硬件设备等方面提出明确的运维管理要求，并指定 专人负责日常运维工作，保证平台系统的正常运行。 5.2 职责分工 5.2.1 主管部门 负责统筹规划、协调