ICS01.040.03A20DB43湖南省地方標準DB43/T17542020政務(wù)大數(shù)據(jù)中心數(shù)據(jù)交換規(guī)范Dataexchangespecificationsforg0vernmentaffairsbigdatacenteTS2020-04-02發(fā)布2020-07-02實施湖南省市場監(jiān)督管理局發(fā)布DB43/T17542020前言………………2規(guī)范性引用文件13術(shù)語和定義…14總體交換框架25政務(wù)信息共享交換模式36交換技術(shù)要求36.1交換方法…… 36.2接口模型……56.3交換格式…… 76.4交換策略…… 7數(shù)據(jù)交換安全87.1概述………… 87.2數(shù)據(jù)準備安全要求 87.3數(shù)據(jù)交換安全要求 98交換管理要求128.1交換管理支撐環(huán)境…128.2管理角色的職責…128.3管理角色配置13附錄A(規(guī)范性附錄)數(shù)據(jù)接口規(guī)范XMLscheMa 附錄B(規(guī)范性附錄)數(shù)據(jù)接規(guī)范JSONschema 參考文獻……………… IDB43/T17542020本標準按照GB/T1.12009給出的規(guī)則起草。本標準由湖南省人民政府發(fā)展研究中心提出并歸本標準起草單位湖南省人民政府發(fā)展研究中心、湖南省質(zhì)量和標準化研究院、中興通訊股份有限公司、杭州數(shù)夢工場科技有限公司。本標準主要起草人:張志明、陳堅、劉鑄、羅小陽、陳曉珍、王武、張翼、周向榮、黃屹、臧虹穎、陳秋冬、黃平、戴一格。DB43/T17542020根據(jù)《政務(wù)信息資源共享管理暫行辦法》(國發(fā)(2016)51號)、《政務(wù)信息系統(tǒng)整合共享實施方案》 (國辦發(fā)(2017)39號)等文件的要求,我省建設(shè)的省政務(wù)數(shù)據(jù)共享交換平臺,實現(xiàn)各職能部門、政府各部門之間的政務(wù)數(shù)據(jù)共享交換。為解決全省的政務(wù)數(shù)據(jù)共享交換過程中交換模式、交換技術(shù)、交換安全、交換格式、交換管理等規(guī)范性問題,制定本標準,提供統(tǒng)一的、各領(lǐng)域內(nèi)共同遵守的依據(jù)。DB43/T1754—2020政務(wù)大數(shù)據(jù)中心數(shù)據(jù)交換規(guī)范本文件適用于省直各部門以及市州與省政務(wù)大數(shù)據(jù)中心進行信息交換和日常管理。下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T18391.1信息技術(shù)元數(shù)據(jù)注冊系統(tǒng)(MDR)第1部分:框架GB/T21062.12007政務(wù)信息資源交換體系第1部分:總體框架GB/T21062.22007政務(wù)信息資源交換體系第2部分:技術(shù)要求GB/T21062.32007政務(wù)信息資源交換體系第3部分:數(shù)據(jù)接口規(guī)范GB/T21062.42007政務(wù)信息資源交換體系第4部分:技術(shù)管理要求GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義GB/T21062.1、GB/T21062.2、GB/T21062.3、GB/T21062.4確定的以及下列術(shù)語和定義適用于本文件。3.1大數(shù)據(jù)具有體量巨大、來源多樣、生成極快、多變等特征,并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。予以表述,并分別賦予了它們在大數(shù)據(jù)語境下的定義:a)體量volume:構(gòu)成大數(shù)據(jù)的數(shù)據(jù)集的規(guī)模;b)多樣性variety:數(shù)據(jù)可能來自多個數(shù)據(jù)倉庫、數(shù)據(jù)領(lǐng)域或多種數(shù)據(jù)類型;C)速度velocity:單位時間的數(shù)據(jù)流量;d)多變性variability:大數(shù)據(jù)其他特征,即體量、速度和多樣性等特征都處于多變狀態(tài)。3.2交換3.3交換節(jié)點在跨政務(wù)部門業(yè)務(wù)系統(tǒng)中,實現(xiàn)信息資源傳送和處理的系統(tǒng)單元。DB43/T1754—20203.4主數(shù)據(jù)是指滿足跨部門業(yè)務(wù)協(xié)同需要的、反映業(yè)務(wù)實體狀態(tài)屬性的主體對象核心信息。3.5主數(shù)據(jù)管理是指一整套用于生成和維護主數(shù)據(jù)的規(guī)范、技術(shù)和方案,以保證主數(shù)據(jù)的完整性、一致性和準確性。4總體交換框架本部分規(guī)定了基于省云平臺和大數(shù)據(jù)平臺的政務(wù)信息總體交換框架,具體包括政務(wù)信息資源共享門戶、應(yīng)用主題庫、主數(shù)據(jù)管理、大數(shù)據(jù)平臺、政務(wù)數(shù)據(jù)共享交換平臺等內(nèi)容,具體如圖1所示:圖管理信息交換系統(tǒng)完成所需的交換工作。據(jù)庫。成主數(shù)據(jù)標準化工作并自動、準確、及時地分發(fā)出去;務(wù)開發(fā)等能力;式以及web服務(wù)接口的交換方式;2DB43/T1754—2020f)省直各部門以及國家、市、州的資源源數(shù)據(jù)通過省政務(wù)數(shù)據(jù)共享交換平臺進行信息交換:h)主數(shù)據(jù)管理系統(tǒng)負責對自然人和法人主數(shù)據(jù)進行實時標準化工作,采用消息中間件以主動推送信息方式完成信息交換;jl:表模式內(nèi)容直通模式在共享交換平臺對資源訪問申請完成授權(quán),或者根據(jù)需要由共享數(shù)據(jù)資源提供方完成授權(quán)后,資源數(shù)據(jù)從共享數(shù)據(jù)資源提供方直接傳遞到共享數(shù)據(jù)資源需求方。代理模式在共享交換平臺對資源訪問申請完成授權(quán),或者根據(jù)需要由共享數(shù)據(jù)資源提供方完成授權(quán)后,共享數(shù)據(jù)服務(wù)模式共享交換平臺對資源訪問申請進行審核,審核通過后共享數(shù)據(jù)資源需求方通過授權(quán)的訪問方式從共享交換平臺獲得資源數(shù)據(jù)。注:注2:被消除。注6交換技術(shù)要求6.1交換方法6.1.1消息中間件交換交換方法如圖2所示:圖3DB43/T1754—2020a)適用場景適用于資源提供方向資源需求方或平臺管理方主動推送增量數(shù)據(jù)的情形,以保障數(shù)據(jù)及時、安全、準確進行傳輸。b)流程說明5)資源需求方的系統(tǒng)B,C,D從消息隊列中接收標準化的數(shù)據(jù)。6.1.2前置交換交換方法如圖3所示:a)適應(yīng)場景適用于在定時、大批量數(shù)據(jù)交換的情況下,資源提供方通過前置設(shè)備,采用文件或數(shù)據(jù)庫表的方式實現(xiàn)數(shù)據(jù)交換的情形。b)流程說明集數(shù)據(jù),并將采集到的數(shù)據(jù)寫入原始庫。3)主題庫。4)應(yīng)用系統(tǒng)B機定時推送訂閱的數(shù)據(jù)到部門共享存儲服務(wù)器中。6.1.3web服務(wù)接口交換交換方法如圖4所示:4DB43/T1754—2020圖4web服務(wù)交換示意圖a)適應(yīng)場景適用于實時性比較高、小批量數(shù)據(jù)的情況下,資源使用方通過主動請求的方式獲取資源提供方或平臺管理方數(shù)據(jù)信息的情形。b)流程說明服務(wù);注冊中心,為請求者提供授權(quán)的滿足請求的服務(wù);3)平臺管理方的web服務(wù)代理將資源使用方請求的服務(wù)發(fā)送給web服務(wù)提供者,web服務(wù)提供者執(zhí)行相應(yīng)的web服務(wù),并將服務(wù)結(jié)果通過代理返回給web服務(wù)請求者。6.2接口模型6.2.1數(shù)據(jù)接口模型本部分規(guī)定的數(shù)據(jù)接口模型用于不同系統(tǒng)間進行信息交換時封裝交換信息。數(shù)據(jù)接口模型的數(shù)據(jù)文檔結(jié)構(gòu)名稱是Dataschema,由接口數(shù)據(jù)信息、數(shù)據(jù)集組成。接口數(shù)據(jù)信息是必選元素,元素名稱是DataInformation,用來描述交換信息內(nèi)容的信息。數(shù)據(jù)集是必選元素,元素名稱是Dataset,用來封圖5DB43/T1754—20206.2.2接口數(shù)據(jù)信息結(jié)構(gòu)6.2.2.1概述6.2.2.2信息資源顯示名稱元素名稱:DisplayName說明:信息資源用于顯示的名稱,可以采用政務(wù)信息資源的常用名稱。該元素為必選元素。示例:法人基本信息等。6.2.2.3信息資源來源部門元素名稱:From說明:提供信息資源的部門,采用信息提供部門的組織機構(gòu)代碼進行標識。該元素為必選的元素。6.2.2.4信息資源來源地址元素名稱:IPAddress6.2.2.5信息資源發(fā)送時間元素名稱:DataTime說明:信息資源從來源部門發(fā)送的時間,格式為年月日時分秒(YYYYMMDDhhmmss)。該元素為可選元素。6.2.2.6記錄數(shù)目元素名稱:RecordNumber說明:表示文件中數(shù)據(jù)集的記錄數(shù)。該元素為可選元素。6.2.3數(shù)據(jù)集6.2.3.1概述數(shù)據(jù)集用來封裝格式化數(shù)據(jù)。數(shù)據(jù)集由一個或多個數(shù)據(jù)記錄組成,并對每個記錄的增、刪、改等操作類型進行標識。6.2.3.2操作類型元素名稱:optionType新的數(shù)據(jù)。該元素為可選元素。6.2.3.3數(shù)據(jù)記錄元素名稱:RecordData示例:關(guān)系數(shù)據(jù)庫表的一行,或電子表格的一行。DB43/T1754—20206.2.3.4數(shù)據(jù)項元素名稱:unitData元素名稱:IDName說明:數(shù)據(jù)項的標識符。與數(shù)據(jù)結(jié)構(gòu)中的某個數(shù)據(jù)項對應(yīng)。b)數(shù)據(jù)項名稱元素名稱:DisplayName說明:數(shù)據(jù)項的名稱。C)數(shù)據(jù)項值元素名稱:value說明:數(shù)據(jù)項的值。對于二進制類型的數(shù)值應(yīng)首先采用BASE64編碼。6.3交換格式6.3.1XML文件格式6.3.2JSON文件格式6.3.3資源文件交換交換。6.3.4數(shù)據(jù)庫表格式6.3.4.1建庫要求建庫及命名:各單位(部門)負責本單位(部門)的共享服務(wù)器和共享庫的建設(shè)、管理和維護。并確保省政務(wù)數(shù)據(jù)共享交換平臺前置機可以連接訪問到共享服務(wù)器和共享庫,數(shù)據(jù)庫命名為部門名稱全數(shù)據(jù)字典表:各部門在建表時需要提交相應(yīng)的數(shù)據(jù)字典,數(shù)據(jù)字典應(yīng)明確說明數(shù)據(jù)庫表中數(shù)據(jù)字段的內(nèi)容。用戶創(chuàng)建:創(chuàng)建兩個用戶,一個可修改查詢,一個只能查詢。6.3.4.2建表要求表名稱宜保留原部門提供的表名稱,若各部門中存在有多個子系統(tǒng)的情況,則表名稱前增加前綴。因此表名稱由兩部分組成,以下劃線連接,如:表前綴表名。表前綴用來標識子系統(tǒng),命名規(guī)則為子系統(tǒng)或部門首字母縮寫組合(若部門無明確子系統(tǒng)劃分,則用信息中心代替,即Xxzx)。示例房產(chǎn)局的開發(fā)商項目關(guān)系表n對應(yīng)的表名為"xxzx_kfsxmgxb"。名稱的拼音首字母組合。7DB43/T1754—2020表名部分如果該表有英文或拼音表名,則采用原表表名;如果該表為中文名稱,則采用該表中文名稱的拼音首字母組合。6.4交換策略6.4.1概述共享交換平臺提供全量交換和增量交換兩種交換策略。6.4.2全量交換是指共享交換平臺一次性將數(shù)據(jù)庫表中的所有數(shù)據(jù)交換到目標節(jié)點的交換方式。6.4.3增量交換是指共享交換平臺周期性從數(shù)據(jù)庫表中獲取增量數(shù)據(jù)并交換到目標節(jié)點的交換方式。增量交換主要有時間戳交換、日志增量交換兩種方式:a)時間戳交換是指共享交換平臺根據(jù)業(yè)務(wù)數(shù)據(jù)的時間戳變化獲取增量數(shù)據(jù)并將增量數(shù)據(jù)交換到目標節(jié)點的交換方式。在每次交換觸發(fā)時,交換系統(tǒng)根據(jù)上一次交換結(jié)束時記錄的數(shù)據(jù)最新時間戳和數(shù)據(jù)庫時間戳字段進行比對篩選數(shù)據(jù),獲取上次交換之后的增量數(shù)據(jù)進行交換,同時交換結(jié)束后,記錄本次交換獲取的數(shù)據(jù)最新時間戳。注:必須存在一個時間戳字段,業(yè)務(wù)系統(tǒng)每次操作數(shù)據(jù)要更新該字段時間戳為最新時間。b)日志增量交換是指共享交換平臺根據(jù)業(yè)務(wù)系統(tǒng)的日志變化提取增量變化數(shù)據(jù)并將增量數(shù)據(jù)交換到目標節(jié)點的交換方式。注:期調(diào)度功能,可以實現(xiàn)每次只同步本輪周期內(nèi)變化的數(shù)據(jù),可以節(jié)省大量的時間資源和帶寬資源。7數(shù)據(jù)交換安全7.1概述數(shù)據(jù)交換安全包括數(shù)據(jù)準備安全要求、數(shù)據(jù)交換安全要求和數(shù)據(jù)使用安全要求三部分內(nèi)容。7.2數(shù)據(jù)準備安全要求7.2.1共享數(shù)據(jù)歸集共享數(shù)據(jù)資源提供方在歸集數(shù)據(jù)過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認證等安全機制保障共享數(shù)據(jù)來源的真實性。7.2.2數(shù)據(jù)分級分類共享數(shù)據(jù)資源提供方對數(shù)據(jù)進行分級分類的安全要求包括但不限于:8DB43/T1754—20207.2.3資源目錄管理括但不限于:內(nèi)容等;7.2.4共享數(shù)據(jù)維護共享數(shù)據(jù)資源提供方在維護共享數(shù)據(jù)過程中的安全要求包括但不限于:原始數(shù)據(jù)的一致性;b)應(yīng)對敏感數(shù)據(jù)采用符合GM/T0054等國家相關(guān)標準規(guī)定的數(shù)據(jù)加密方式與密碼算法進行加密存儲保護;7.3數(shù)據(jù)交換安全要求7.3.1用戶管理共享數(shù)據(jù)平臺管理方對政務(wù)信息共享交換涉及用戶進行管理的安全要求包括但不限于:b)應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)立訪問控制策略建立完整的用戶管理機制能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)、集中審計;c)基于應(yīng)用和數(shù)據(jù)安全,應(yīng)建立用戶賬號設(shè)立、注銷、鑒別、鑒權(quán)、授權(quán)、審計的制度和方法;7.3.2授權(quán)管理包括但不限于:應(yīng)支持基于數(shù)據(jù)分級分類的多級授權(quán)和操作監(jiān)管;DB43/T1754—2020的和范圍,保留授權(quán)記錄,并遵照授權(quán)執(zhí)行;交換系統(tǒng)。7.3.3數(shù)據(jù)導(dǎo)出共享數(shù)據(jù)資源提供方在數(shù)據(jù)導(dǎo)出過程中的安全要求包括但不限于:b)數(shù)據(jù)加密。在數(shù)據(jù)導(dǎo)出過程中對敏感數(shù)據(jù)可采用符合國家相關(guān)標準規(guī)定的數(shù)據(jù)加密方式與密碼算法進行加密保護后再導(dǎo)出;7.3.4數(shù)據(jù)交換共享交換平臺管理方在數(shù)據(jù)交換過程中的安全要求包括但不限于:問會話;d)安全傳輸。應(yīng)保證通信過程中數(shù)據(jù)的保密性和完整性,定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?據(jù)資源需求方應(yīng)校驗數(shù)據(jù)資源提供方數(shù)字簽名的合法性,對接收到的數(shù)據(jù)進行確認;f)過程追溯。應(yīng)跟蹤和記錄數(shù)據(jù)交換過程,記錄敏感數(shù)據(jù)流轉(zhuǎn)的全過程及異常訪問追溯結(jié)果;數(shù)口傳遞的數(shù)據(jù)的保密性和完整性。7.3.5數(shù)據(jù)導(dǎo)入c)數(shù)據(jù)分責。應(yīng)對所獲取的共享數(shù)據(jù)進行梳理,按照數(shù)據(jù)資源提供方對共享數(shù)據(jù)的分級分類建立數(shù)據(jù)資產(chǎn)清單,標記數(shù)據(jù)資產(chǎn)的責任主體。7.4數(shù)據(jù)使用安全要求7.4.1數(shù)據(jù)處理10DB43/T1754—2020共享數(shù)據(jù)資源需求方在對共享數(shù)據(jù)使用過程中的安全要求包括但不限于:份鑒別;止數(shù)據(jù)受到未授權(quán)的使用,對敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán);的評價機制;據(jù)透明處理能力;數(shù)據(jù)分布式處理每個計算節(jié)點和用戶安全屬性的周期性確認能力,建立溯源數(shù)據(jù)進行保護;i)分析算法或工具,如惡意代碼檢測、網(wǎng)絡(luò)取證分析、異常流量監(jiān)測、溯源數(shù)據(jù)進行保護;i)應(yīng)具備跟蹤和記錄數(shù)據(jù)集成、分發(fā)等能力,以支持數(shù)據(jù)溯源。7.4.2數(shù)據(jù)存儲共享數(shù)據(jù)資源需求方在對共享數(shù)據(jù)存儲過程中存儲的安全要求包括但不限于:a)應(yīng)對數(shù)據(jù)存儲環(huán)境進行分域分級設(shè)計,設(shè)置存儲機制將數(shù)據(jù)分域分級存儲,并建立數(shù)據(jù)冗余一致性控制策略;d)應(yīng)對數(shù)據(jù)存儲過程的身份鑒別、策略管理、備份作業(yè)、恢復(fù)作業(yè)等事件,以及管理和用戶的各類操作進行安全審計。d)7.4.3數(shù)據(jù)備份共享數(shù)據(jù)資源需求方應(yīng)對共享數(shù)據(jù)備份的安全要求包括但不限于:7.4.4數(shù)據(jù)銷毀共享數(shù)據(jù)資源需求方對共享數(shù)據(jù)銷毀的安全要求包括但不限于:7.4.5數(shù)據(jù)使用監(jiān)管DB43/T1754—2020在共享數(shù)據(jù)使用過程中,各方對數(shù)據(jù)使用監(jiān)管的安全要求包括但不限于:監(jiān)管機制,約束數(shù)據(jù)資源需求方對共享數(shù)據(jù)的正當使用:敏感程度變化向共享數(shù)據(jù)資源提供方或共享數(shù)據(jù)平臺管理方進行反饋;d)共享交換平臺管理方應(yīng)對接收的共享數(shù)據(jù)資源需求方的數(shù)據(jù)使用監(jiān)管反饋進行統(tǒng)計分析,對異常使用進行告警,并通過適當機制向共享數(shù)據(jù)資源提供方進行通知。8交換管理要求8.1交換管理支撐環(huán)境根據(jù)資源供求關(guān)系分為資源提供方、資源需求方、平臺管理方。資源提供方主要是指提供資源的各部門;資源需求方主要是指需要獲取資源的各部門;平臺管理方主要是指管理數(shù)據(jù)平臺,負責數(shù)據(jù)交換總協(xié)調(diào)的部門。按照用戶類型的不同,平臺管理可配置系統(tǒng)管理員、部門管理員、資源管理員、普通用戶四類角色,也可根據(jù)需要配置其他常用角色類型。8.2管理角色的職責8.2.1資源提供方信息資源及時、準確;8.2.2資源需求方資源需求方的職責包括:8.2.3平臺管理方平臺管理方的職責包括:12DB43/T1754—20208.3管理角色配置8.3.1系統(tǒng)管理員系統(tǒng)管理員的職責和權(quán)限配置為:管理、角色管理、權(quán)限管理、組織機構(gòu)管理等。8.3.2部門管理員部門管理員的職責和權(quán)限配置為:用戶權(quán)限管理、部門資源目錄發(fā)布審批、資源注冊審批。確保部門共享服務(wù)器和共享庫管理運行平穩(wěn)。8.3.3資源管理員資源管理員的職責和權(quán)限配置為:新維護,資源的注冊、更新維護、申請審批,部門共享數(shù)據(jù)治理,物理數(shù)據(jù)的拷貝等任務(wù)。。8.3.4普通用戶普通用戶的職責和權(quán)限配置為審批通過后的數(shù)據(jù)、共享資源的使用及使用監(jiān)管、資源質(zhì)量反饋。DB43/T1754—2020附錄A(規(guī)范性附錄)數(shù)據(jù)接口規(guī)范XMLSchema<?xmlversion="1.0"encoding="utf8"?>(xs:schemaxmlns=""xmlns:xs="http://www.w3.org/2001/XMLschema"><xs:elementname="Dataschema"><xs:complexType><xs:sequence><xs:elementname="DataInformation"><xs:complexType><xs:sequence><xs:elementname="DisplayName"type="xs:string"minoccurs="1"I><xs:elementname="From"type="xs:string"minoccurs="1"/><xs:elementname="DateTime"type="xs:string"minoccurs="。"/><xs:elementname="RecordNumber"type="xs:string"minoccurs="。"/></xs:sequence></xs:complexType></xs:element><xs:elementname="Dataset"><xs:complexType><xs:sequence><xs:elementname="RecordData"minoccurs="1"maxoccurs="unbounded"><xs:complexType><xs:sequence><xs:elementname="optionType"type="xs:string"minoccurs="。"/><xs:elementname="unitData"maxoccurs="unbounded"><xs:complexType><xs:sequence>