DB3413/T 0013-2022 居民服务一卡通服务平台 接入技术规范

ICS35.080

CCSL77

3413

宿州市地方标准

DB3413/T0013—2022

居民服务一卡通服务平台接入技术规范

Serviceplatformforresidentservicecard—Specificationofaccesstechnology

2022-11-18发布2022-12-18实施

宿州市市场监督管理局  发布

DB3413/T0013—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由宿州市人力资源和社会保障局提出并归口。

本文件起草单位：宿州市人力资源和社会保障局、宿州市数据资源管理局、宿州市交通运输局、宿

州市公共交通有限公司、宿州市文化和旅游局。

本文件主要起草人：刘锋、程松、崔龙、张梦龙、朱俊臣、高庆涛、高元元、蒋春峰、付瑶、徐珂。

I

DB3413/T0013—2022

居民服务一卡通服务平台接入技术规范

1范围

本文件规定了接入居民服务一卡通服务平台（以下简称“一卡通平台”）的要求、接入流程、接入

方式、接入方法和接入安全控制。

本文件适用于一卡通平台的接入，及与一卡通平台应用相关的软件设计和开发。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T28452信息安全技术应用软件系统通用安全技术要求

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

GB/T35273信息安全技术个人信息安全规范

LD/T92社会保险管理信息系统指标集与代码

DB3413/T0012-2022居民服务一卡通服务平台数据编码规范

3术语和定义

DB3413/T0012-2022界定的术语和定义适用于本文件。

4要求

4.1基本要求

4.1.1具有固定的接入IP地址。

4.1.2以一卡通平台分配的用户ID、用户密码接入身份验证。

4.1.3软件设计应符合GB/T28452的要求。

4.1.4系统安全防护能力应符合GB/T22239中安全等级保护三级及以上的要求。

4.2网络类型

应用系统可通过以下网络接入一卡通平台：

a)国家电子政务外网；

b)人力资源和社会保障业务专网；

c)互联网。

4.3接口要求

1

DB3413/T0013—2022

一卡通平台提供标准的应用接口，按国家安全标准进行加密传输，供应用系统调用，接入方应填写

基本信息，见表1。

表1接入方基本信息

信息说明

单位名称接入方对应本单位社会统一信用代码的正式全称

社会统一信用代码接入方登记的有效社会信用代码

服务事项应用系统接入与一卡通服务目录对应的服务事项

应用场景向社会公众提供服务的简要说明

申请单位联系人与联系方式联系人姓名、电话、邮箱等

业务系统IP应符合4.2要求范围的固定IP地址

应用网点信息设备部署的网点信息

应用设备调用服务的设备类型

5接入流程

5.1应用接入流程

接入流程图见图1。

接入方管理方

开始

申

请接入申请接入审核

接入方线上

分配账号

信息填报

接入信息审核

测