DB3301/T 0366.2-2022 一码通应用规范 第2部分：管理要求

ICS35.040

CCSL71

3301

浙江省杭州市地方标准

DB3301/T0366.2—2022

一码通应用规范第2部分：管理要求

Onecodepassapplicationspecification-Part2:Managementrequirements

2022-06-30发布2022-07-30实施

杭州市市场监督管理局  发布

DB3301/T0366.2—2022

目次

前言..................................................................................II

引言.................................................................................III

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4数据管理要求........................................................................1

5运维管理要求........................................................................4

6安全管理要求........................................................................5

I

DB3301/T0366.2—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB3301/T0366《一码通应用规范》的第1部分。DB3301/T0366已经发布了以下部分：

——第1部分：通用要求；

——第2部分：管理要求；

——第3部分：服务要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由杭州市数据资源管理局提出、归口并组织实施。

本文件起草单位：杭州市余杭区数据资源管理局、杭州余杭大数据经营有限公司。

本文件主要起草人：王维忠、高燕、周围、鲍全贵、吴鹏程、董世聪、祝玉婷、何义胜、沈琴琴、

林兵、高勇。

II

DB3301/T0366.2—2022

引言

“码”作为个人信息的载体，是应用场景中信息互认的有效方式。在不同场景、不同人群、不同平

台统一使用码的过程中，需要采集、存储和处理各种数据信息，以实现多种场景应用。

目前用于身份识别的二维码五花八门，不同的码制组成和数据格式不一致、数据不共享和互认机制

缺乏等问题，给码的集成及应用带来了阻碍：用户在不同场景需切换二维码，操作繁琐使用不便；业务

应用方在建设或接入时，不同的码标准在硬件接入过程中要求各异，可能发生业务受阻或重复建设的问

题；管理部门无法统一数据获取标准，为数字化管理工作带来困扰。

基于以上现状，“一码通”平台通过构建统一的标准，并结合健康码亮码应用，进而逐步搭建覆盖

全人群、全场景的码体系。自“一码通”平台开设试点以来，“码”在交通出行、政务服务、医疗健康、

文化旅游等多个领域的应用场景中发挥了巨大的作用。因此，从当前的实践情况和长远的应用需求来看，

需要实现码的标准一致。

DB3301/T0366旨在规定一码通相关应用系统的设计、开发和系统集成方面的要求。三个部分的编

制目的如下：

——第1部分：通用要求，给出一码通应用规范的管理和服务基本原则和一码通的基本要求；

——第2部分：管理要求，给出一码通应用规范的数据管理要求、运维管理要求和安全管理要求；

——第3部分：服务要求，给出一码通应用规范的服务场景、服务框架、一码通用户服务要求、

业务应用方服务要求和接口服务。

III

DB3301/T0366.2—2022

一码通应用规范第2部分：管理要求

1范围

本文件规定了一码通应用规范的数据管理要求、运维管理要求和安全管理要求。

文件适用于一码通应用系统的规范管理，也适用于个人信息相关应用系统中个人信息码数据收集与

交换的规范管理。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T9361－2011计算机场地安全要求

GB/T18391.1信息技术元数据注册系统(MDR)第1部分：框架

GB/T20270信息安全技术网络基础安全技术要求

GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法

GB/T35273信息安全技术个人信息安全规范

GB/T38961—2020个人健康信息码参考模型

DB3301/T0366.1—2022一码通应用规范第1部分：通用要求

3术语和定义

GB/T18391.1、DB3301/T0366.1界定的以及下列术语和定义适用于本文件。

3.1

数据元dataelement

由一组属性规定其定义、标识、表示和允许值的数据单元。

[来源：GB/T18391.1—2002,3.14]

4数据管理要求

4.1码数据结构管理

二维码数据管理信息包括：

a)用户的身份信息：姓名、