近日,根据2023年交通运输标准化计划的安排,由交通运输部科学研究院等单位负责编制的《交通运输行业电子证照数据交换与应用服务要求》(计划编号:JT 2023-116)交通运输行业标准已完成征求意见稿。按照有关规定,现公开征求意见,修改意见于2024年6月13日前反馈至起草组。
标准由交通运输信息通信及导航标准化技术委员会(JTC4)归口,由交通运输部科学研究院、交科院(北京)科技发展有限公司、交通运输部规划研究院、交通运输部公路科学研究所、交通运输部水运科学研究所、北京中交国通智能交通系统技术有限公司、北京交科公路勘察设计研究院有限公司起草。
标准规定了交通运输行业电子证照数据交换共享、应用服务和安全要求,适用于交通运输行业电子证照数据的交换共享与应用服务。
电子证照数据交换共享
围绕数据交换共享范围、数据交换共享架构、数据交换共享技术方式、数据交换共享要求等进行了说明规定。
交换共享的电子证照数据应包括交通运输行业道路运输、公路管理、水路运输、海事、交通建设工程等领域(不包含铁路、民航、邮政);
电子证照数据交换共享架构应符合下图的规定;
技术方式方面,应基于各级交通运输数据共享交换平台实现电子证照数据交换与共享,交换形式应为数据文件或数据接口。
数据交换共享要求方面,对相关内容进行了说明。
电子证照应用服务
标准提出,电子证照应用服务应以交通运输行业电子证照库与关联的业务系统应用场景为基础,实现电子证照信息在线查询、获取、亮证和验证等功能,并满足安全、可靠、用户友好、方便使用等要求。
数据文件服务方面,规定了数据文件服务的步骤执行,以及电子证照加注件下载地址请求报文格式等内容。
数据接口服务方面,包含接口通用要求、证照信息检索、证照信息获取、证照信息验证、证照文件验证、证照亮证、证照二维码查验等内容。
安全要求
标准规定,电子证照信息的访问应进行系统身份认证,保障数据传输的完整性和机密性。
数据加密要求方面,规定应在数据存储、共享、应用等环节进行数据安全加密;应在数据写入存储介质前将其进行加密,加密内容在传输过程中以密文传输。
数据脱敏要求方面,规定应对公民身份号码、联系电话、手机号、住址等敏感信息通过脱敏规则进行数据的变形,在界面显示时以“*”隐藏部分敏感信息。
相关附件如下:
20_WD_201622_交通运输行业电子证照数据交换与应用服务要求.pdf