搜索结果: GB/T 45959-2025, GB/T45959-2025, GBT 45959-2025, GBT45959-2025
| 标准编号 | GB/T 45959-2025 (GB/T45959-2025) | | 中文名称 | 信息技术 政务服务码 码系统技术要求 | | 英文名称 | Information technology - Administrative service code - Technical requirements of code system | | 行业 | 国家标准 (推荐) | | 中标分类 | L71 | | 国际标准分类 | 35.240.99 | | 字数估计 | 18,160 | | 发布日期 | 2025-08-01 | | 实施日期 | 2026-02-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 45959-2025: 信息技术 政务服务码 码系统技术要求
ICS 35.240.99
CCSL71
中华人民共和国国家标准
信息技术 政务服务码 码系统技术要求
codesystem
2025-08-01发布
2026-02-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 码系统技术框架 1
6 码系统应用流程 3
6.1 本地亮码应用流程 3
6.2 异地互通互认流程 4
6.3 授权调用电子证照流程 5
7 码系统功能要求 7
7.1 码应用服务 7
7.2 码基础服务 7
7.3 码路由服务 8
7.4 码业务管理服务 8
7.5 码安全服务 9
7.6 码运营管理服务 9
8 安全要求 10
8.1 密码应用要求 10
8.2 密钥管理要求 10
8.3 网络安全等级保护要求 11
参考文献 12
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。
本文件起草单位:北京航空航天大学、中国电子技术标准化研究院、中国经济信息社有限公司、公安
部第一研究所、中国测绘科学研究院、福建正孚软件有限公司、中国科学院软件研究所、北京中盾安信科
技发展有限公司、北京市大数据中心、上海市大数据中心、四川省政府政务服务和公共资源交易服务中
心、江苏省数据局、江苏省大数据管理中心、安徽省数据资源管理局、河北省数据和政务服务局、河北省
政务服务中心、广东省政务服务和数据管理局、江西省人民政府办公厅、重庆市人民政府电子政务中心、
武汉市数据局、大连市数据局、广州市政务服务和数据管理局、华高数字科技有限公司、支付宝(杭州)网
络技术有限公司、深圳市腾讯计算机系统有限公司、北京百度网讯科技有限公司、大汉软件股份有限公
司、湖南科创信息技术股份有限公司、武汉设计咨询集团有限公司、数字广东网络建设有限公司、杭州市
标准化研究院、成都市标准化研究院、杭州市北京航空航天大学国际创新研究院。
本文件主要起草人:盛浩、陈亚军、杨光、汪宁、倪时龙、陈雄、于浩、罗宁、仇阿根、吕卫锋、张晓东、
周磊、杜白、余同、李英、卢伟明、夏勇、吴芳飞、刘茨、胡俊、张施展、王续德、步飞、吕艳静、武依冰、崔正龙、
潘东晓、侯克威、杨强、计磊、温喆、李天昊、易晓锋、朱振华、彭革非、齐麟、赵习枝、杨雪松、李然、宋磊、
黄超、林冠辰、王永霞、杨庄媛、房迎、赵立、方明、姚蕾、李秀娣、刘莎、汪敏、王帅、张程。
引 言
2022年6月,国务院发布《国务院关于加强数字政府建设的指导意见》,要求主动顺应经济社会数
字化转型趋势,充分释放数字化发展红利。其中要求持续完善电子证照共享服务体系,推动电子证照扩
大应用领域和全国互通互认,实现更多政务服务事项网上办、掌上办、一次办。
以电子证照为代表的数据资料的有序共享是支撑实现政务服务事项网上办、掌上办、一次办的重要
前提,但是这些数据通常涉及个人和企业信息,相关信息系统设计建设和运维不仅达成网上办理的业务
目标,还需遵循《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等相关法律法规的
要求。通过政务服务码“扫码、亮码”完成数据访问授权,为在政务数据共享中“取得个人同意”提供了一
种可行且贴合人民群众习惯的技术实现路径。
针对政务服务码的标准拟包括:
---GB/T 45960《信息技术 政务服务码 参考模型》,提出了政务服务码应用的参考模型,规定
了码的组成和码制,路由接入、身份鉴别与应用对接、信息保护与安全等要求;
---GB/T 45959《信息技术 政务服务码 码系统技术要求》,规定政务服务码系统的功能要
求,为设计开发此类系统提供指导;
---GB/T 45957《信息技术 政务服务码 码系统接口要求》,规定政务服务码系统的对外服务接
口,为集成、应用此类系统实现政务服务目标提供指导。
信息技术 政务服务码 码系统技术要求
1 范围
本文件规定了政务服务码系统的技术框架、应用流程、功能和安全要求。
本文件适用于政务服务码系统的设计、开发和检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 45960 信息技术 政务服务码 参考模型
3 术语和定义
GB/T 45960界定的术语和定义适用于本文件。
4 缩略语
下列缩略语适用于本文件。
APP:应用程序(Application)
MID:网络身份应用标识(ManagementIdentity)
政务服务码系统的技术框架见图1。
图1 政务服务码系统技术框架
政务服务码系统技术框架分为三层,分别是应用层,服务层和支撑层。
应用层分为两部分,码展示渠道包括政务服务APP、小程序和快应用等,码应用场景包括自助办、
窗口办、网络办(又称“线上办”)等。
服务层是整个政务服务码系统能提供的相关服务。码运营管理服务是国家政务服务平台政务服务
码系统为各类码系统提供的多维数据展示、用户纠错反馈等业务能力支持。码基础服务用于支持实现
政务服务码制码、解码和验码等相关功能。码路由服务提供路由解析、路由转发、路由数据管理和接口
注册等服务,为政务服务码互通提供保障。码业务管理服务实现对系统接入、事项接入、数据接入及身
份标识映射的统一管理。码安全服务提供加解密和签名验签等服务,为政务服务码制作使用和相关数
据流转提供安全保障。码应用服务是码系统直接为用户提供的服务,包括申领、亮码、事项授权和数据
代取等。
支撑层是为政务服务码及其应用系统提供基础能力的一系列软件模块和服务的总称。其中,身份
管理系统为用户提供可信数字身份,支持跨省(部)业务办理。电子证照共享系统、政务事项管理系统和
资源共享服务中心则是为扫码提供业务支撑和数据共享的服务。其他支撑系统包括密钥管理系统等。
6 码系统应用流程
6.1 本地亮码应用流程
政务服务码本地亮码应用流程见图2。
图2 政务服务码亮码应用流程
图2中流程说明如下:
a) 用户在政务服务大厅出示本省(自治区、直辖市)或本部门政务服务码办事,政务服务窗口系统
或自助终端扫码,获取码串;
b) 政务服务窗口系统或自助终端获取码串信息后,向本省(部)的政务服务码系统请求解码;
c) 政务服务码系统对码串进行规则验证后解码,核验通过后获取用户 MID,在本省(部)政务服
务平台查询对应的用户信息,返回至业务系统开展后续业务。
6.2 异地互通互认流程
政务服务码互通互认流程见图3。
图3 政务服务码互通互认流程
图3中相关流程说明如下:
a) 用户在地方政务服务大厅出示政务服务码办事,政务窗口系统或自助终端扫码,获取码串;
b) 政务服务窗口系统或自助终端获取码串信息后,向本省(部)政务服务码系统请求解码;
c) 本省(部)政务服务平台政务服务码系统对码串进行规则验证,判断为非本省(部)的政务服务
码时,转发解码请求至国家政务服务平台政务服务码系统对码串进行规则验证;
d) 如验证结果为国家平台政务服务码,则对码串进行解码,核验通过后经国家平台获取请求地的
MID,并返回至请求地的政务服务码系统;
e) 如验证结果为他省(部)政务服务码,则转发码信息至他省(部)的政务服务码系统进行解码,核
验通过后将其省份或部门的 MID送至国家政务服务平台政务服务码系统,国家政务服务平台
政务服务码系统将其转换为请求地的 MID,并返回至请求地的政务服务码系统;
f) 请求地的政务服务码系统获取本省(部)MID后,根据业务需求,如需使用用户信息开展后续
业务办理,可在本省(部)政务服务平台进行查询,如果有对应的用户信息,则直接返回至业务
系统开展后续业务。
6.3 授权调用电子证照流程
基于国家政务服务码授权调用跨地区、跨部门电子证照,根据扫码系统是否对接国家政务服务平台
政务服务码系统,分为两种流程,见图4及图5。
图4 已对接时调用电子证照流程
图5 未对接时调用电子证照流程
图4及图5中,相关流程说明如下:
a) 用户在地方政务服务大厅出示国家政务服务码办理业务;
b) 经提示,用户在国家政务服务平台政务服务码系统客户端中开启电子证照授权并进行实人身
份鉴别,通过后完成电子证照授权;
c) 若扫码的窗口系统或自助终端已对接国家政务服务平台政务服务码系统(图4),则该系统将
码串转发至国家政务服务平台政务服务码系统解码,国家政务服务平台政务服务码系统核验
码串及电子证照授权信息,核验通过后,通过国家政务服务平台电子证照系统返回电子证照数
据至扫码系统,再由其整理后提交至业务系统服务端办理后续业务;
d) 若扫码的窗口系统或自助终端未对接国家政务服务平台政务服务码系统(图5),用户需在国
家政务服务平台政务服务码系统中进入电子证照授权详情页,由窗口系统或自助终端扫描政
务服务码或直接输入码串和用户信息,并将上述信息发送至地方电子证照系统,由地方电子证
照系统将授权及身份鉴别信息转发至国家政务服务平台,核验通过后,由国家政务服务平台相
关系统返回电子证照数据至地方电子证照系统,扫码系统从地方电子证照系统提取电子证照
信息并经整理后提交至业务系统服务端办理后续业务。
7 码系统功能要求
7.1 码应用服务
7.1.1 概述
码应用服务是指在政务服务码系统客户端向用户提供的功能,包括政务服务码申领、亮码、事项授
权和数据代取等。
7.1.2 申领服务
在政务服务码系统客户端中申请领取或开通政务服务码前应先通过实人身份鉴别。
7.1.3 亮码服务
政务服务码系统应按照GB/T 45960的要求生成政务服务码码串,在客户端中以规定形式展示。
展示的内容应包括二维码图像、有效期截止时间和有效期倒计时等,政务服务码到期后应自动刷新。
二维码图像的展现形式可由政务服务码系统客户端自定义,以直观展示用户状态,例如用户的健康
或信用状态等。
7.1.4 事项授权服务
用户通过政务服务码系统对办理特定事项所需的证照等材料进行授权操作,授权操作后,政务服务
码码串内容中应包含事项信息。
事项授权服务应包含授权开启、授权关闭、绑定解绑和授权查询等4项功能。
事项授权开启:客户端提供可授权的事项清单,用户根据需要选中事项的证照或其他数据并授
权,后台记录相应的事项授权信息。可对单个事项进行授权,也可针对多个事项批量授权。
事项授权关闭:客户端提供已授权的事项清单,用户根据需要关闭授权,后台记录相应关闭信息。
可关闭单个事项的授权,也可一次关闭多个事项的授权。
事项授权的绑定与解绑:客户端提供业务场景绑定功能,用户可选择业务场景与相应的业务标识
(如账号或支付通知)进行绑定。解绑则是取消业务标识与业务事项授权的关联。
事项授权查询:根据用户信息(如用户名、注册地等)、事项类型和操作时间等查询事项授权记录,并
在界面中汇总展示。
7.1.5 数据代取服务
政务服务码系统从数据源系统中获取相关材料数据并向政务服务系统提交,政务服务码系统获取
数据前应先取得数据主体的授权。
7.2 码基础服务
7.2.1 概述
码基础服务是指在政务服务码系统提供的基础功能,包括制码服务、解码服务、验码服务及码生存
周期管理。
7.2.2 制码服务
接收制码请求后,政务服务码系统应按照GB/T 45960生成政务服务码。
7.2.3 解码服务
接收解码请求后,政务服务码系统应解析码串,获取路由信息、身份信息和业务信息等。
7.2.4 验码服务
政务服务码系统解码获取身份标识(如 MID等)后,可通过身份标识进一步获取个人脱敏身份信
息,并返回持码人身份核验结果信息。
在需要进行实人身份鉴别的部分业务场景中,验码之前应先调用身份鉴别服务,并根据鉴别结果执
行后续操作。
7.2.5 码生存周期管理
政务服务码系统应根据不同的业务规则,对政务服务码从生成到过期的全过程进行管理。
7.3 码路由服务
7.3.1 概述
码路由服务是指上级(如国家政务服务平台)政务服务码系统对级联接入的下级(如省级地方或部
门)政务服务码系统提供的请求和应答转发服务,包括路由解析、路由转发、路由数据管理和接口注册等
功能。
7.3.2 路由解析
国家政务服务平台政务服务码系统可接收地方/部门政务服务码解码请求,通过解析码串获得该码
的系统标识,通过查询路由数据库,获得生成该码(即“制码方”)的政务服务码系统的访问地址。
7.3.3 路由转发
获取制码方政务服务码系统的访问地址后,将码串作为参数路由转发至该地址,获取返回的信息。
7.3.4 路由数据管理
政务服务码系统应按照GB/T 45960规定的路由数据格式,实现对路由地址的规范管理。
路由目录的新增、修改、删除和查询可通过人工方式进行。目录的新增和修改应包含路由地址、地
址名称和地址说明等信息。政务服务码系统应支持对路由目录的单个或批量删除。政务服务码系统应
支持对已有路由目录进行条件查询,查询条件包括路由地址、地址名称和路由录入时间等。
7.3.5 接口注册
政务服务码系统应对外提供标准服务接口并在上级码系统中注册,要求如下:
a) 应注册至上级系统的资源共享服务中心,并获取授权访问信息;
b) 国家政务服务平台政务服务码系统的路由服务应注册至资源共享服务中心;
c) 路由服务应提供缓存功能,频繁请求的政务服务码系统标识及访问地址应进行缓存处理,提高
路由转发效率。
7.4 码业务管理服务
7.4.1 概述
码业务管理服务是指对接入政务服务码系统的各项要素进行配置的功能,包括系统接入管理、事项
接入管理、数据接入管理和身份标识映射等。
7.4.2 系统接入管理
政务服务码系统应实现对接入的下级政务服务码系统进行管理,可实现对接入系统的新增、修改、
删除、查询、审批和授权等操作。
7.4.3 事项接入管理
政务服务码系统应实现政务服务事项管理功能,事项数据应与政务服务业务系统中的事项数据一
一对应。
7.4.4 数据接入管理
政务服务码系统应支持外部数据接入管理,接入方式包括但不限于接口接入和数据镜像复制等。
7.4.5 身份标识映射管理
政务服务码系统应可对接入的政务服务码系统及政务服务业务系统的身份标识映射关系进行维
护,实现对映射标识的新增、修改、删除和查询等操作。
7.5 码安全服务
7.5.1 概述
码安全服务包括加解密服务、签名验签服务和访问控制服务等。
7.5.2 加解密服务
政务服务码系统在制码、解码和验码等过程中,应按需使用加解密服务,确保码串内容中不出现敏
感信息,电子证照信息在网络传输过程中有效防范非授权访问。
7.5.3 签名验签服务
政务服务码系统在制码、验码和数据调取等功能中,应按要求使用签名验签服务,确保码串内容及
业务信息在传输过程中未被篡改。
7.5.4 访问控制服务
在调取电子证照等需进行实人身份鉴别的应用场景下,政务服务码系统应按指定模式向身份鉴别
服务发起请求获取身份标识,若身份鉴别失败,则应拒绝提供服务。
7.6 码运营管理服务
7.6.1 概述
码运营管理服务是指为保障政务服务码系统运行和改进提供支持的权限管理、日志管理、接口管
理、审计管理、流量管理、多维数据展示、用户纠错反馈和灰度发布管理等功能或服务。
7.6.2 权限管理
应对政务服务码系统的各功能进行权限设置,防止越权访问。主要实现对接入该系统的机构、用
户、系统、设备及其参数等进行管理。
7.6.3 日志管理
政务服务码系统应对重要的操作进行日志记录,包括应用级操作、接口操作、系统级操作、数据库以
及文件系统操作等。
政务服务码系统应支持查询、备份管理操作日志,实现对系统信息的安全分析、操作行为分析以及
信息变更追踪等。
7.6.4 接口管理
政务服务码系统应支持数据共享服务的接口接入,并可对接口进行管理。
7.6.5 审计管理
政务服务码系统应实现对政务服务码系统访问情况、接口对接、接入情况和数据库访问等关键信息
的审计功能,支持行为监测、日志追溯和使用资源分析。
7.6.6 流量管理
政务服务码系统对接入的下级系统的域名流量提供动态调度服务。应制定流量分配策略,提高带
宽资源利用效率。
7.6.7 多维数据展示
政务服务码系统应实现多维数据展示功能,通过图表等更多形式直观展示政务服务码的应用情况
和系统的运行情况。
7.6.8 用户纠错反馈
政务服务码系统应具备用户纠错功能,支持用户反馈使用过程中出现的系统错误或漏洞。政务服
务码系统的运营方应及时排查纠错申请并反馈。
7.6.9 灰度发布管理
政务服务码系统发生版本更新时,应支持同一服务同时上线不同版本,让一部分用户参与新版本验
证,同时不影响大部分用户,待验证完成后再整体迁移到新版本。
8 安全要求
8.1 密码应用要求
政务服务码系统建设及使用过程中,应符合以下密码应用要求:
a) 针对各信息系统与网络边界外建立的网络通信信道,以及提供通信保护功能的设备或组件、密
码产品进行认证,保证通信实体身份的真实性;
b) 针对内外部系统之间交换的重要数据,采用密码技术保证数据的机密性和完整性;
c) 系统关键节点采用密码技术对接入内部网络的设备进行认证。
8.2 密钥管理要求
政务服务码系统安全管理过程中,应符合以下密钥管理要求:
a) 密钥在产生、存储、备份、分发、组织、使用、更新、终止和销毁等全过程中妥善管理;
b) 密钥仅赋予用户进行某类事务处理所需的最小权限;
c) 每个密钥专职一种功能,避免使一个密钥兼任多种功能;
d) 可将密钥划分为主密钥、二级密钥和初级密钥......
|