《天府健康通 第三方应用接入规范.docx》由会员分享,可在线阅读,更多相关《天府健康通 第三方应用接入规范.docx(7页珍藏版)》请在课桌文档上搜索。
1、天府健康通第三方应用接入规范1范围本文件规定了XX天府健康通快速核验通行类第三方应用接入基本要求、接入说明、接入安全管理要求、接入安全技术要求等内容。本文件适用于指导自动识别设备、扫码终端、人行道闸及其配套应用程序等快速核验通行类第三方应用接入XX天府健康通的实施。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T35273-2020信息安全技术个人信息安全规范GB/T38963-2020个人健康信息码应用接口GB4793.1-2007/
2、IEC61010-1:2001测量、控制和实验室用电气设备的安全要求3术语和定义下列术语和定义适用于本文件。3. 1第三方应用接入ThirdpartyapplicationsaccessXX天府健康通平台接入自动识别设备、扫码终端、人行道闸及其配套应用程序等快速核验通行类应用。4缩略语下列缩略语适用于本文件。API:应用程序接口(ApplicationProgrammingInterface)REST:表述性状态转移(RCPrCSentatiOnaIStateTransfer)Web:全球广域网(WorldWideWeb)5基本要求3.1 接入范围XX天府健康通快速核验通行类第三方应用接入,包
3、括自动识别设备、扫码终端、人行道闸及其配套应用程序等。3.2 接入方式XX天府健康通系统对外发布服务和接受请求应采用符合REST架构原则的呢b服务。3.3 接入流程接入流程见图1图1第三方应用接入流程图接入流程*K&S国1lllE9口6接入说明1.1 概述接口类型及说明见表1。序号接口类型接口说明1通过身份认证信息获取健康码通过身份信息获取用户健康码状态2健康码解码接口通过扫描健康码或离线码获取用户健康码状态3场所码解码接口第三方应用绑定场所码4终端设备提交场所码扫描记录第三方应用提交用户扫描场所码信息表1接口类型及说明1.2 通过身份认证信息获取健康码6. 2.1调用方式参照个人健康信息码应
4、用接口(GB/T38963-2020)相关要求执行。7. 2.2参数要求通过身份认证信息获取健康码参数要求见表2。表2通过身份认证信息获取健康码接口参数要求请求方式POST/GET请求参数返回参数参数名是否必填数据类型说明appld是字符串第三方标识appToken是字符串第三方标识加密串CertificateId是字符串加密后证件号码字符串CertificateType是字符串证件类型name是字符串加密后姓名字符串riskAssessmentGrade是字符串绿码黄码红码FeportExpired是布尔申报是否过期6.3健康码解码接口6. 3.1调用方式参照个人健康信息码应用接口(GB/T
5、38963-2020)相关要求执行。7. 3.2参数要求健康码解码接口参数要求见表3。表3健康码解码接口参数要求请求方式POST/GET参数名是否必填数据类型说明请求参数appld是字符串第三方标识appToken是字符串第三方标识加密串CodeContent是字符串健康码码串riskAssessmentGrade是字符串绿码黄码红码返回参数FeportExpired是布尔申报是否过期CertificateToken是字符串加密后的报文PersonUniqueID是字符串个人唯一标识6.4场所码解码接口8. 4.1调用方式参照个人健康信息码应用接口(GB/T38963-2020)相关要求执行。
6、9. 4.2参数要求场所码解码接口参数要求见表4o表4场所码解码接口参数要求请求方式POST/GET请求参数参数名是否必填数据类型说明appld是字符串第三方标识appToken是字符串第三方标识加密串CodeContent是字符串场所码码串appSN是字符串第三方应用唯一标识号返回参数codeID是字符串场所码IDapp3Token是字符串接入应用tokenplaceName是字符串场所名称placeType是字符串场所类型placeAddress是字符串场所地址Ion是字符串”咬Iat是字符串纬咬6.5终端设备提交场所码扫描纪录6.5.1调用方式参照个人健康信息码应用接口(GB/T3896
7、3-2020)相关要求执行。6.5.2参数要求终端设备提交场所码扫描纪录参数要求见表5。表5健康码解码接口参数要求请求方式POST/GET请求参数参数名是否必填数据类型说明appld是字符串第三方标识appToken是字符串第三方标识加密串codeID是字符串场所码IDapp3Token是字符串接入应用tokenCertificateId否字符串加密后证件号码字符串(通过身份认证信息获取健康码状态时必填)CertificateType否字符串证件类型(通过身份认证信息获取健康码状态时必填)name否字符串加密后姓名字符串(通过身份认证信息获取健康码状态时必填)CertificateToken否
8、字符串健康码加密后的报文(通过扫描健康码获取状态时必填)返回参数isSuccess是布尔是否扫码成功7接入安全管理要求7.1 三方接入进退网管理第三方应用接入进退网应满足以下要求:a)应具备第三方接入应用上线审核机制,确保在满足安全要求的情况下进行审核发布并记录形成第三方接入资产清单。审核内容包括接入方式、安全措施、终止时间等;b)应具备第三方接入应用下线审批制度,并根据第三方接入应用关联情况进行退网管理,对于具有深度关联的第三方接入应用或API,宜根据关联层次逐层通知相关接入应用或APl使用方,并设定合理下线时限;c)第三方二维码识别终端、人脸识别终端、身份证件识别终端等智能设备接入XX天府
9、健康通设备应具备标识管理能力。7.2 第三方接入管理台账第三方应用接入台账管理应满足以下要求:a)应定期梳理第三方接入的处理场景,应对第三方接入应用资产进行识别发现。并形成第三方接入管理台账,涵盖应用名称、应用访问源、应用涉及的个人信息类型、有效期等关键字段;b)应对涉及个人信息的请求和返回的APl接口梳理,形成APl接口台账,涵盖接口名称、接口访问参数、接口访问频率、接口访问域名、接口访问终端、接口请求和返回中的个人信息类型、有效期等关键字段;c)第三方二维码识别终端、人脸识别终端、身份证件识别终端等智能设备接入XX天府健康通,应统一设备的标识码,形成硬件设备接入管理台账,涵盖接入单位、地理
10、位置、设备数量、设备状态等关键字段。7.3 安全评估第三方应用接入安全评估方面应满足以下要求:a)第三方应用接入前,应对接入应用开展风险评估,包括安全风险、漏洞评估、个人信息合规等;b)第三方应用接入前,开展定级备案,并进行等级保护测评。其运营者须按照中华人民共和国密码法商用密码管理办法相关要求开展商用密码应用安全性评估并,提供商用密码应用安全性评估报告;c)第三方应用上线后,应定期或在版本更新、重大变更时对其开展风险评估,包括安全风险、漏洞评估、个人信息合规等,及时发现存在的风险,并进行整改;d)第三方二维码识别终端、人脸识别终端、身份证件识别终端等智能设备接入XX天府健康通,应对接入XX天
11、府健康通的通信模组相应的电磁兼容性、辐射干扰性、环境适应性进行安全评估测试,符合相关国家标准方可接入;设备需具备经过省级以上相关检测机构检测后方可入网;设计、施工、维护厂商需具备省级以上安防资质;e)运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关部门;f)每年应组织开展不少于1次针对不同场景的网络安全应急演练。8接入安全技术要求8.1 身份认证第三方应用接入身份认证技术方面应满足以下要求:a)应具备对进行用户身份鉴别或设备认证,保证数据交换两端身份的真实性的能力;b)应具备应用下线审批制度和身份认证操作锁定策略
12、;c)应具备身份认证凭证有效期策略,要求定期对静态身份凭证进行修改。8.2 接入授权第三方应用接入授权技术方面应满足以下要求:a)应具备APl用户授权机制,并基于不同用户身份分配其可访问的服务、资源及可执行操作;b)宜具备接入应用访问会话管理机制,当接入应用会话过期或被放弃后,应及时锁定或注销接入应用访问并终止会话。8.3 访问控制第三方应用接入访问控制权限方面应满足以下要求:a)应具备针对未授权访问的识别和阻断能力,实现基于如访问时间、访问次数、用户IP等要素的粗粒度接入应用访问控制;b)应对接入应用会话令牌等重要身份验证凭证进行添加变量操作,以防范重放、彩虹表碰撞等攻击;c)应具备APl运
13、行监控机制,包括APl访问成功率、耗时、TPS、并发等。8.4 数据传输安全第三方应用接入数据传输安全方面应满足以下要求:a)应采取安全的传输方式,与服务器进行通信时应建立安全的信息传输通道,对通信数据进行加密保护及数据完整性校验,确保请求真实性、防范嗅探攻击、数据篡改;b)应具备监控数据传输过程的能力,发现问题时及时告警并进行阻断;c)对API请求参数的规则、配置、URL等进行转义编码,避免关键地址、参数、字段泄露或存在歧义。8.5 攻击防护第三方应用接入攻击防护方面应满足以下要求:a)应具备同一用户或IP地址认证失败重试次数的限制,防范针对APl的暴力破解攻击;b)应具备对爬虫或扫描器等的
14、数据爬取行为的监测识别能力,防范针对APl的自动化数据爬取;c)应具备对APl访问速率和连接数管控机制,防范针对APl的DDoS攻击;Cl)应防范针对API的注入漏洞攻击,如通过APl参数实现的SQL注入漏洞、命令注入漏洞、LDAP注入漏洞等。8.6 安全监测应形成第三方接入应用访问行为基线,针对如高频登陆尝试、爬虫访问、访问源IP地址异常、账号异常登录、账号暴力破解、访问频次超标、数据持续拉取、数据大批量修改、数据异常篡改等异常访问行为进行监测、记录,并阻断高危异常访问。8.7 安全审计第三方应用接入安全审计方面应满足以下要求:a)应对第三方接入的访问、操作、告警等进行完整的日志记录,日志信息如请求IP、用户名、时间、请求API、请求内容、响应结果等;b)日志记录如包含用户个人敏感信息或敏感数据,应单独加密;c)日志记录存储时间应至少6个月;d)应定期对第三方接入日志进行安全审计,确保日志完整性和可用性并形成审计报告。参考文献1伦纳德理查德森,麦克阿蒙森RESTfuIWebAPIs中文版.赵震一,李哲.XX:电子工业出版社,20142RoyFielding.架构风格与基于网络应用软件的架构设计.加州大学欧文分校博士.2000