DB51/T 3127-2023 四川省公共卫生突发事件防控个人电子凭证第三方应用接入规范

ICS35.240.99

CCSL70

DB51

四川省地方标准

DB51/T3127—2023

四川省公共卫生突发事件防控个人电子凭

证第三方应用接入规范

2023-12-29发布2024-01-29实施

四川省市场监督管理局发布

DB51/T3127—2023

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................1

5基本要求...........................................................................2

6接入说明...........................................................................4

7安全要求...........................................................................6

I

DB51/T3127—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由四川省大数据中心提出、归口并解释。

本文件起草单位：四川省大数据技术服务中心、四川天府大数据研究院、中国电信股份有限公司成

都分公司、四川三合力通科技发展集团有限公司、成渝（成都）信息通信研究院有限公司、西南交通大

学。

本文件主要起草人：曾铭、杨军、周学立、康健、熊飞、张峻、林少疆、白宁超、龚竞、白蔓、谭

富文、管庆旭、祝玲、段占祺、张子武、李蒙科、张晓沫、杨燕、雷山锋、郭煜、张巍、代幻成、骆骁、

冯丽。

本文件为首次发布。

II

DB51/T3127—2023

引言

为了保证四川省公共卫生突发事件安全防控，提高公共卫生突发事件的数字化应急处理能力，推进

公共卫生突发事件的规范管理和创新应用，加强个人隐私保护，更好地满足公共卫生突发事件防控背景

下的民生需求，按照《中华人民共和国个人信息保护法》相关要求，建设统一的四川省公共卫生突发事

件防控个人电子凭证第三方应用接入规范，为安全规范高效的第三方接入提供支撑。

根据四川省公共卫生突发事件防控个人电子凭证的实际使用情况，文旅、交通、医疗、教育、社会

治理等第三方应用对接入四川省公共卫生突发事件防控个人电子凭证均有大量实际应用场景，因此本文

件主要规定了四川省公共卫生突发事件防控个人电子凭证第三方应用的接入要求。

III

DB51/T3127—2023

四川省公共卫生突发事件防控个人电子凭证第三方应用接入规范

1范围

本文件规定了四川省公共卫生突发事件防控个人电子凭证第三方应用接入的基本要求、接入说明、

接入安全管理要求、接入安全技术要求等内容。

本文件适用于接入四川省公共卫生突发事件防控个人电子凭证第三方应用的设计、开发和接入管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T35274信息安全技术大数据服务安全能力要求

GB/T37729信息技术智能移动终端应用软件（APP）技术要求

GB/T38961-2020个人健康信息码参考模型

GB/T38963-2020个人健康信息码应用接口

GB/T41391信息安全技术移动互联网应用程序（App）收集个人信息基本要求

3术语和定义

GB/T38961-2020、GB/T35273-2020界定的以及下列术语和定义适用于本文件。

3.1

第三方应用third-partyapplications

需接入四川省公共卫生突发事件防控个人电子凭证，用于疫情防控以外场景的应用。

注1：根据四川省公共卫生突发事件防控个人电子凭证的实际应用情况，快速核验通行类应用接入较为广泛。

注2：快速核验通行类应用主要包含自动识别设备、扫码终端、人行道闸及其配套应用程序等内容。

3.2

健康码healthcode

四川省公共卫生突发事件防控中显示个人健康状况的二维码电子凭证，与居民身份网络可信凭证绑

定，表达用户授权他人或组织临时访问特定个人健康信息的一串数字或字母的序列，为四川省公共卫生

突发事件防控个人电子凭证。

[来源：GB/T38961-2020，定义3.9，有修改]

3.3

场所码areacode

用于重点场所人员出入登记，由场所负责人申领张贴，仅用于四川省公共卫生突发事件防控。

4缩略语

1

DB51/T3127—2023

下列缩略语适用于本文件。

APP：移动互联网应用程序（MobileInternetApplication）

REST：表述性状态转移(RepresentationalStateTransfer)

Web：全球广域网（WorldWideWeb）

5基本要求

5.1接入类型

第三方应用接入包括但不限于以下类型：

——仅核验健康码状态；

——核验健康码状态并提交场所码扫描记录。

5.2接入方式

应采用符合REST架构原则的Web服务,与四川省公共卫生突发事件防控个人电子凭证对外发布服务

和接受请求技术架构保持一致。

5.3接入流程

5.3.1仅核验健康码状态

用户出示健康码或个人身份证件等有效凭证，第三方应用通过二维码识别终端、个人身份证件识别

终端等智能设备，获取健康