寄递企业用户信息数据库技术指导书(试行) 2017-12-13
目??录
1 前言 1 2 规范性引用文件 1 3 术语、定义 1 4 范围 1 5 架构 2 6 数据要素 3 6.1 个人用户信息 3 6.2 机构用户信息 7 6.3 实名查验记录 8 6.4 收派员信息 12 7 业务应用 14 7.1 寄递用户信息数据库建立 14 7.2 寄递用户信息数据库使用 14 7.3 寄递用户信息数据库上报 15 8 安全要求 15 9 参考文献 15 1 前言 本指导书由国家邮政局提出。 本指导书起草单位:邮政业安全中心、卓望数码技术(深圳)有限公司。 本指导书主要起草人:冯力虎、江明发、韩瑞林、张虎林、林虎、王锡彬、夏新东、桂斌、邱培刚、刘冠达、杨春丽、许良锋、任仰奇、陈文博、郝明立。 2 规范性引用文件 《快件基础数据元》(YZ/T 0143-2015) 发布日期:2015-07-07 《中华人民共和国行政区划代码》(GB/T 2260-2007) 发布日期:2015-09-30 《邮件快件寄递协议服务安全管理办法(试行)》 发布日期:2017-03-22 3 术语、定义 下列术语和定义,仅适用于本指导书。 术语/定义 解释 作用 名片二维码 名片二维码是用户身份的图形化展示,是寄递用户的电子名片。 名片二维码对应用户信息,具有唯一性和不变性;用于寄递过程中关联用户身份信息,但不用于身份查验。 凭证二维码 凭证二维码动态生成,是寄递用户的身份查验凭证。 凭证二维码具有时效性和可变性,用于查验寄递用户的真实身份。 短信验证码 短信验证码是通过短信发送到手机的一串数字或字母。 短信验证码具有时效性,用于查验寄递用户的真实身份。 微信验证码 微信验证码是通过微信发送给用户的凭证,可展示为数字、字母、二维码或条形码。 微信验证码具有时效性,用于查验寄递用户的真实身份。 4 范围 本技术指导书的使用对象为邮政、快递寄递运营单位(以下简称寄递企业),用于指导寄递企业用户信息数据库建设。本文档描述了寄递企业用户信息数据库的建立、使用和上报规范,为企业建立寄递用户数据库提出统一要求,确保邮件、快件实名收寄信息化整体解决方案各系统间数据标准保持一致。 5 架构 寄递企业用户信息数据库是邮件、快件实名收寄信息化解决方案的重要组成部分,寄递企业整理、完善、录入寄递用户信息,提供查验依据,记录寄递全程档案数据。 图1 邮件、快件实名收寄信息化解决方案整体视图 寄递企业用户信息数据库:梳理存量数据,完善、录入、修正用户信息数据,建设用户信息数据库。对用户信息进行分级分类,对接国家邮政局寄递用户信息数据库。 国家邮政局寄递用户信息数据库:为寄递企业提供用户信息整理和归并服务,与国家安全部门、公安部门信息共享。 企业实名查验登记系统:与业务系统融合,为用户提供安全便捷、经济高效的身份查验,用户身份和寄递物品信息的登记服务;生成日报表,实现用户寄递信息的可记录、可查询、可核对和可追溯;对寄递用户实行分级管理,实现安全预警。 国家邮政局实名监管信息系统:对寄递实名运行情况进行监督检查,生成统计报表,与国家安全部门、公安部门信息共享。 6 数据要素 寄递企业用户信息数据库存放的数据包括:个人用户信息、机构用户信息、实名查验记录、收派员信息。 数据存储期限:实名查验记录数据至少保留一年,其它数据永久保留。 本文档中使用表格的形式来表示数据项,数据项定义中使用的数据类型见表2 表 2 数据类型 数据类型 描述 String 字符串型 Int 整型 Date 日期型 Double 双浮点型,本指导书中Double型数据若未特殊说明均精确到小数点后两位 6.1 个人用户信息 个人用户信息是指寄递过程中系统记录的用户信息。 6.1.1 数据项定义 表 3 个人用户信息数据项 序号 数据项名称 数据项类型 最大长度 可否为空 描述 数据来源 1 用户序列号 String 16 N 用户唯一标识,由寄递企业自行编码,在企业系统内部唯一。 系统自动生成 2 姓名 String 32 N 个人在公安户籍管理部门正式登记注册的姓名 符合国家民委等十二部委下发的“关于在政府管理和社会公共服务信息系统中统一规范的姓名要求” 存量数据或一线采集 3 性别 String 1 Y 标识个人生理性别的代码 1:男 2:女 存量数据或一线采集 4 有效身份证件类型 String 2 N 个人有效身份证件类型编码 01:居民身份证 02:临时居民身份证 03:户口薄 04:中国人民解放军军人身份证 05:中国人民武装警察身份证 06:港澳居民来往内地通行证 07:台湾居民来往大陆通行证 08:外国公民护照 09: 中国公民护照 一线采集 5 有效身份证件号码 String 35 N 个人有效身份证件上终身不变的唯一标识。 如居民身份证号为十八位阿拉伯数字和英文字母 如港澳居民来往内地通行证件号为九位阿拉伯数字和英文字母。有效身份证件类型和有效身份证件号码唯一 一线采集 6 移动电话 String 32 至少填写一个 个人的移动联系电话号码。 支持存储多个移动电话号码,并且选择其中一个作为默认号码,允许更改其它已存储移动电话作为默认号码 。 移动电话号码在系统内唯一格式应符合 YZ/T 0143-2015的6.5.18。 存量数据或一线采集 7 固定电话 String 32 个人的固定联系电话号码,包括区号、本地号码及分机号,中间用“-”分隔 格式应符合 YZ/T 0143-2015的6.5.18 存量数据或一线采集 8 地址-省(自治区、直辖市) String 32 N 符合常住人口管理规范要求 地址中的省、自治区或直辖市的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 9 地址-市(地区) String 32 N 地址中的市或地区标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 10 地址-县(区) String 32 N 地址中的县或区的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 11 地址-详细地址 String 256 N 个人的详细地址信息 详细地址应包括路、街道(巷)、号、楼、单元、门牌号等信息。示例:如中华路北大街100号36号楼1单元202。农村地区用户地址信息包括乡(镇)、自然村、门牌号等信息。示例:大阁镇白塔村2号 支持存储多个地址,地址的顺序:地址的顺序是1常用地址(支持多个),2证件地址,常用地址和证件地址至少填一个 存量数据或一线采集 12 微信号 String 64 Y 用户微信号 用户自行绑定 13 安全风险级别 String 2 Y 国家邮政局 14 安全风险事件 String 500 Y 一线采集 15 用户类别 String 5 N 1:非协议用户 2:协议用户 存量数据或一线采集 16 采集方式 String 10 N 10:身份证件识别设备 20:NFC+SAM方式 30:OCR读取方式 40:用户自助 50:收派员手工 99:其它 一线采集 17 状态 String 2 Y 10:正常 20:解除协议 用户类别为1时填空,为2时必填 6.2 机构用户信息 机构用户是指与寄递企业签订安全寄递协议的机构或单位用户。 6.2.1 数据项定义 表 4 机构用户信息数据项 序号 数据项名称 数据项类型 最大长度 可否为空 描述 数据来源 1 机构名称 String 64 N 机构的规范全称,应与工商注册营业执照上的名称一致 存量数据或一线采集 2 组织机构代码 String 10 任选一个填写 机构的组织机构代码证件号码 组织机构代码在系统内唯一 存量数据或一线采集 3 统一社会信用代码 String 20 统一社会信用代码证件号码 统一社会信用代码后9位在系统内唯一 存量数据或一线采集 4 税务登记证号 String 30 税务登记证件号码 存量数据或一线采集 5 联系电话 String 32 N 机构对外常用固定电话号码或移动电话号码 存量数据或一线采集 6 地址-省(自治区、直辖市) String 32 N 机构工商注册地址中的省、自治区或直辖市的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 7 地址-市(地区) String 32 N 机构工商注册地址中的市或地区标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 8 地址-县(区) String 32 N 机构工商注册地址中的县或区的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 9 地址-详细地址 String 256 N 机构工商注册地址中的详细地址信息 详细地址应包括路、街道(巷)、号、楼、单元、门牌号等信息。示例:如中华路北大街100号36号楼1单元202。农村地区用户地址信息包括乡(镇)、自然村、门牌号等信息。示例:大阁镇白塔村2号 存量数据或一线采集 10 状态 String 2 N 10:正常 20:解除协议 11 代办人 String 32 N 实际寄件的机构用户员工姓名 6.3 实名查验记录 实名查验记录是寄递用户实名查验的记录。 6.3.1 数据项定义 表 5 实名查验记录数据项 序号 数据项名称 数据项类型 最大长度 可否为空 描述 数据来源 1 快递运单号 String 35 N 用于记录邮件、快件原始收寄信息及服务约定的单据的标识符 格式应符合 YZ/T0143-2015的6.1.3 扫描或录入 2 用户序列号 String 16 N 用户唯一标识,由寄递企业自行编码,在企业系统内部唯一。 系统自动生成 3 组织机构代码 String 10 机构用户时任选一个填写,查验方式默认为协议客户(无需查验) 机构的组织机构代码证件号码 一线采集 4 统一社会信用代码 String 20 统一社会信用代码证件号码 一线采集 5 税务登记证号 String 30 税务登记证件号码 一线采集 6 收派员编号 String 16 N 实施用户实名查验动作的收派员编号 格式应符合 YZ/T 0143-2015的6.5.26 系统自动生成 7 查验时间 Date 14 N 实施查验的发生时间 格式:YYYYMMDDhhmmss 系统自动生成 8 查验方式 String 2 N 01:人工查验 02:凭证二维码查验 03:短信验证码查验 04:微信验证码查验 05:有效身份证件后六位查验 06:身份证识别设备查验 07: NFC+SAM查验 08:OCR识别查验 99:协议客户 查验方式人工查验、身份证识别设备查验、NFC+SAM查验、OCR识别查验适用于非协议客户首次实名查验场景,上述查验方式除协议客户外其他查验方式适用于非协议客户二次及二次以后实名查验场景,协议客户适用于协议客户记录。寄递用户出示有效身份证件给收派员查验时收派员需要确保人证合一。 各查验方式含义和具体适用场景参见《企业实名查验登记操作规程技术指导书(试行)》 9 收寄行为发生地址-省(自治区、直辖市) String 32 行为发生地址与行为发生地的GPS经纬度任选一个填写 省、自治区或直辖市的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 一线采集 优先填写GPS地址,如果GPS地址没有,则填写运单上的发件地址 10 收寄行为发生地址-市(地区) String 32 市或地区标准行政区划代码 应符合GB/T 2260 中的行政区划代码 11 收寄行为发生地址-县(区) String 32 县或区的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 12 收寄行为发生地址-详细地址 String 256 地址中的详细地址信息 详细地址应包括路、街道(巷)、号、楼、单元、门牌号等信息。示例:如中华路北大街100号36号楼1单元202。农村地区用户地址信息包括乡(镇)、自然村、门牌号等信息。示例:大阁镇白塔村2号 一线采集 13 收寄行为发生地的GPS经纬度 String 31 填写格式为:维度,经度。先维度后经度,中间以英文逗号分隔, 南纬西经值前加-【经纬度使用ddd.dddddddddd,度.度的十进制小数部分(10位,四舍五入,不够10位右补零)的表示形式,例如22.5024133546】。例如:纬度-22.502412,经度113.93832734532,则填写:-22.5024120000, 113.9383273453 下同 一线采集 14 内件名称 String 32 N 一线采集 15 内件类型 String 2 N 填写内件类型代码,内件类型代码见YZ/T 0143-2015的7.3 一线采集 16 内件数量 Int 8 N 一线采集 17 收件人联系电话 String 32 N 一线采集 6.4 收派员信息 收派员个人信息。 6.4.1 数据项定义 表 6 收派员信息数据项 序号 数据项名称 数据项类型 最大长度 可否为空 描述 数据来源 1 收派员编号 String 16 N 标识收派员的编号 由寄递企业自行编码 存量数据或系统生成 2 姓名 String 32 N 个人在公安户籍管理部门正式登记注册的姓名和名称 格式应符合 YZ/T 0143-2015的6.5.8 存量数据或一线采集 3 移动电话 String 32 N 收派员的的联系电话号码格式应符合 YZ/T 0143-2015的6.5.27 存量数据或一线采集 4 证件类型 String 2 N 收派员有效身份证件类型编码。 允许的证件类型有: 01:居民身份证 存量数据或一线采集 5 证件号码 String 35 N 收派员的证件号码 存量数据或一线采集 6 收派员状态 String 2 N 标识快递服务组织内收派员的状态: 10:正常 20:离职 7 网点名称 String 64 N 存量数据或一线采集 8 网点编码 String 16 N 各网点编码 存量数据或一线采集 9 网点地址-省(自治区、直辖市) String 32 N 网点地址中的省、自治区或直辖市的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 10 网点地址-市(地区) String 32 N 网点地址中的市或地区标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 11 网点地址-县(区) String 32 N 网点地址中的县或区的标准行政区划代码 应符合GB/T 2260 中的行政区划代码 存量数据或一线采集 12 网点地址-详细地址 String 256 N 网点地址中的详细地址信息 详细地址应包括路、街道(巷)、号、楼、单元、门牌号等信息。示例:如中华路北大街100号36号楼1单元202。农村地区用户地址信息包括乡(镇)、自然村、门牌号等信息。示例:大阁镇白塔村2号 存量数据或一线采集 7 业务应用 7.1 寄递用户信息数据库建立 7.1.1 整理补全 核对个人用户身份信息,寄递企业需按表3的要求整理,用户姓名、有效身份证件类型、有效身份证件号码、移动电话或固定电话号码、地址等信息不全的,支持多种补全方式,如人工补全、收派员手工或自动获取(包括NFC读取、OCR识别、公安身份识别设备等)、用户自行通过手机客户端或微信公众号补全等。 核对已入库的机构用户身份信息,对于机构名称、组织机构代码或统一社会信用代码、地址、联系电话等信息不全的,寄递企业需按照表4的要求补全,需要支持人工录入等方式。 7.1.2 采集录入 寄递企业用户信息数据库需要支持多种个人用户身份信息采集和录入方式,如收派员进行揽收时手工或自动(包括NFC读取、OCR识别、公安身份识别设备等)采集信息、用户通过客户端或绑定的微信号自行录入;寄递企业用户信息数据库应支持机构用户信息的采集录入;支持收派员的信息录入。 7.1.3 信息修改 寄递企业用户信息数据库需要支持多种个人用户身份信息修改方式,如企业后台人员修改、用户自助修改,需满足表2的要求;寄递企业用户信息数据库需要支持机构用户身份信息修改,修改内容需符合表3 的要求;需要支持收派员信息的修改,修改内容需符合表6的要求。 面验前的个人用户允许修改:用户姓名、证件类型、证件号码、移动电或固定电话号码、地址等; 面验后的个人用户允许修改:移动或固定电话号码、详细地址; 机构用户允许修改:地址、联系电话号码。 收派员信息允许修改:手机号码、住址、揽收员状态(正常、离职)。 7.2 寄递用户信息数据库使用 7.2.1 寄递查验 寄递用户信息数据库需要支持多种场景下单查验,如上门收寄、网上下单、APP下单、电话下单等;支持多种查验方式,如手机短信验证码、凭证二维码、有效身份证件、微信验证码、身份证识别设备查验、OCR识别查验、NFC+SAM查验等,查验需记录收派员的信息,查验记录需符合表5的要求。 用户身份信息查验时,寄递用户信息数据库应根据查询条件,如移动或固定电话号码、有效身份证件等快速搜索用户信息,寄递企业用户信息数据库应支持分级分区,提高用户身份信息查验的效率。 7.2.2 风险提示 根据邮政管理部门规定的风险等级,提示收派员验视程度: 高:提示要重点验视 中:提示加强验视 低:提示注意验视 无:提示验视 7.3 寄递用户信息数据库上报 7.3.1 数据上报 个人用户信息、机构用户信息、实名查验记录、日报等信息、收派员信息等上报给国家邮政局寄递用户信息数据库,个人用户信息必须已面验,实名查验记录可通过寄递企业原有的实名查验记录接口传送到国家邮政局寄递用户信息数据库。 8 安全要求 寄递企业用户信息数据库需采取信息安全手段,按照《邮件、快件实名收寄信息安全技术规范指导书》保障物理安全、网络安全、数据安全,保护用户信息。 9 参考文献 《中华人民共和国反恐怖主义法》(2016年1月1日起施行) 《中华人民共和国邮政法》(2009年10月1日起施行,2015年4月24日第二次修正) 《邮政行业安全监督管理办法》(2011年2月1日起施行,2013年4月12日修正) 《集中开展寄递渠道清理整顿专项行动实施方案》(2015年11月) 《关于加快全国邮件快件实名收寄信息系统推广应用工作的实施方案》(2017年2月) |
相关新闻
|