ICS35.080

CCSL77

□B3201

南京市地方標(biāo)準(zhǔn)

DBXX/TXXXX—XXXX

城市安全風(fēng)險(xiǎn)綜合監(jiān)測(cè)預(yù)警平臺(tái)數(shù)據(jù)規(guī)范

Specificationfordataofurbansafetyriskmonitor&warningpIatform

（征求意見(jiàn)稿）

在提交反饋意見(jiàn)時(shí)，請(qǐng)將您知道的相關(guān)專(zhuān)利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

南京市市場(chǎng)監(jiān)督管理局發(fā)布

DBXX/TXXXX-XXXX

II

DBXX/TXXXX-XXXX

城市安全風(fēng)險(xiǎn)綜合監(jiān)測(cè)預(yù)警平臺(tái)數(shù)據(jù)規(guī)范

1范圍

本文件規(guī)定了城市安全風(fēng)險(xiǎn)綜合監(jiān)測(cè)預(yù)警平臺(tái)數(shù)據(jù)的數(shù)據(jù)要素分類(lèi)、數(shù)據(jù)元、數(shù)據(jù)交換接口、數(shù)據(jù)

接口要求。

本文件適用于城市安全風(fēng)險(xiǎn)綜合監(jiān)測(cè)預(yù)警平臺(tái)建設(shè)、運(yùn)維過(guò)程中數(shù)據(jù)的交換與共享，可作為相關(guān)數(shù)

據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)建設(shè)與升級(jí)改造、數(shù)據(jù)交換與共享依據(jù)之一。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件,

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.4-2000信息技術(shù)詞匯第4部分：數(shù)據(jù)的組織

GB/T42768-2023公共安全城市安全風(fēng)險(xiǎn)評(píng)估

DB32/T2725-2015安全生產(chǎn)監(jiān)管監(jiān)察業(yè)務(wù)和應(yīng)急指揮平臺(tái)數(shù)據(jù)規(guī)范

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

城市安全風(fēng)險(xiǎn)urbansafetyrisk

發(fā)生危險(xiǎn)事件或有害暴露的可能性，與隨之引發(fā)的人身傷害、健康損害、財(cái)產(chǎn)損失、城市運(yùn)行破壞、

生態(tài)環(huán)境危害和社會(huì)影響的嚴(yán)重性的組合。

［來(lái)源:GB/T42768-2023,3.3］

32

數(shù)據(jù)要素dataeIements

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的生產(chǎn)要素。

［來(lái)源：DB3401/T299-2023,3.2］

a1

數(shù)據(jù)元dataeIement

一種數(shù)據(jù)單位，在某個(gè)上下文中視為不可分，通過(guò)一組屬性描述其備注、標(biāo)識(shí)、表示和允許值。

［來(lái)源:GB/T5271.4-2000,定義04.07.01,有修改］

服務(wù)總線servicebus

服務(wù)接入與消費(fèi)的中介基礎(chǔ)設(shè)施，為基本服務(wù)提供了基于標(biāo)準(zhǔn)的事件驅(qū)動(dòng)消息路由。其基本功能包

括：服務(wù)路由、消息轉(zhuǎn)換、事件處理，提供服務(wù)調(diào)用，及相關(guān)中介服務(wù)，支持WebService或JMS連接,

連接各種應(yīng)用，服務(wù)，信息，平臺(tái)資源。

4數(shù)據(jù)要素分類(lèi)

DBXX/TXXXX—XXXX

5：表示格式

數(shù)據(jù)元表示格式是對(duì)各業(yè)務(wù)單元的數(shù)據(jù)格式和數(shù)據(jù)類(lèi)型進(jìn)行規(guī)范的統(tǒng)一標(biāo)準(zhǔn)，主要包括字符串類(lèi)型、

字母字符類(lèi)型、數(shù)值型字符類(lèi)型、字母和數(shù)字字符類(lèi)型和日期類(lèi)型，數(shù)據(jù)元表示格式的相關(guān)唁息見(jiàn)表2。

表2數(shù)據(jù)元表示格式

基礎(chǔ)格式舉例說(shuō)明

C中文宇符，可以包含漢宇（中、國(guó)等）、宇母宇符（a”，A-Z）和數(shù)宇宇符等

Ccl212位字符（由6個(gè)漢字）固定長(zhǎng)度的中文字符

c..12最多為12位字符（即6個(gè)漢字）長(zhǎng)度的中文字符

A特指字母字符（A、B、C）

Aa33位字母字符，定長(zhǎng)

a..3最多為3位字母字符

N數(shù)值型字符

n33位數(shù)字字符，定長(zhǎng)

N

n..3最多為3位數(shù)字字符

n..9,2數(shù)值型，總長(zhǎng)度最多為9位數(shù)字字符，小數(shù)點(diǎn)后保留2位數(shù)字

An字母和數(shù)字字符

Anan33位字母數(shù)字字符，定長(zhǎng)

an..3最多為3位字母數(shù)字字符

D日期型

日期型，按年、月、日順序，格式為8位定長(zhǎng)、全數(shù)字表示（YYYYMMDD）?年用4

d8

位數(shù)字表示，月、日各用2位數(shù)字表示，彼此之間沒(méi)有分隔符

日期型,按年、月、日、時(shí)順序，格式為月位定長(zhǎng)、全數(shù)字表示（YYYYMMDDhh）。

DdiO年用4位數(shù)字表示，月、F1、時(shí)各用2位數(shù)字表示，彼此之間沒(méi)有分隔符.如2。。？

年1月5H9時(shí)，應(yīng)表示為2003010509

日期型，按年、月、日、時(shí)、分順序，格式為12位定長(zhǎng)、全數(shù)字表示（YYYYMMDDhhmm）。

dl2年用4位數(shù)字表示，月、日、時(shí)、分各用2位數(shù)字表示，彼此之間沒(méi)有分隔符。如

2003年1月5日9時(shí)48分，應(yīng)表示為200301050948

3

DBXX/TXXXX—XXXX

6數(shù)據(jù)交換接口

A1數(shù)據(jù)交換與共享

城市安全風(fēng)險(xiǎn)綜合監(jiān)測(cè)預(yù)警平臺(tái)（以卜.簡(jiǎn)稱(chēng)綜合平臺(tái)）與數(shù)據(jù)治理系統(tǒng)進(jìn)行數(shù)據(jù)治理和共享交換,

數(shù)據(jù)治理系統(tǒng)依托上級(jí)部門(mén)數(shù)據(jù)服務(wù)總線實(shí)現(xiàn)與上級(jí)應(yīng)急管理部門(mén)之間的數(shù)據(jù)交換與共享，并通過(guò)政務(wù)

數(shù)據(jù)共享平臺(tái)實(shí)現(xiàn)與各行.業(yè)領(lǐng)域安全風(fēng)險(xiǎn)綜合監(jiān)測(cè)預(yù)警了?平臺(tái)（以下簡(jiǎn)稱(chēng)了平臺(tái)）之間的數(shù)據(jù)交換與共

享“

綜合平臺(tái)和子平臺(tái)之間的數(shù)據(jù)交換與共享邏輯關(guān)系見(jiàn)圖1。

注：圖1中的雙箭頭表示平臺(tái)間的數(shù)據(jù)"J以相互推送與獲取。

圖1數(shù)據(jù)交換與共享邏輯關(guān)系

A9數(shù)據(jù)形態(tài)

綜合平臺(tái)需要從各級(jí)城市安全信息系統(tǒng)對(duì)接數(shù)據(jù)，從數(shù)據(jù)的傳輸方式上劃分，可以分為以下四種:

a)庫(kù)表形態(tài),數(shù)據(jù)源端通過(guò)前置數(shù)據(jù)庫(kù)的方式提供數(shù)據(jù);

b)文件形態(tài),數(shù)據(jù)源端通過(guò)文件服務(wù)器的方式提供數(shù)據(jù);

c)接口形態(tài),數(shù)據(jù)源端通過(guò)API接口的方式提供數(shù)據(jù)；

d)消息形態(tài),數(shù)據(jù)源端通過(guò)消息隊(duì)列的方式提供數(shù)據(jù)。

數(shù)據(jù)服務(wù)需具備四種數(shù)據(jù)形態(tài)對(duì)應(yīng)的引擎，以實(shí)現(xiàn)對(duì)應(yīng)數(shù)據(jù)的交換共享能力。此外，對(duì)于在應(yīng)用系

統(tǒng)中沒(méi)有的數(shù)據(jù)，需采用人工填報(bào)的方式進(jìn)行數(shù)據(jù)采集。

4

DBXX/TXXXX-XXXX

6.3對(duì)接方式

6.3.1數(shù)據(jù)匯聚

對(duì)于庫(kù)表和文件形態(tài)的數(shù)據(jù)，采用數(shù)據(jù)匯聚的方式進(jìn)行數(shù)據(jù)交換，過(guò)程的示意圖見(jiàn)圖2。

2、下發(fā)數(shù)據(jù)匯聚任務(wù)1、錄入數(shù)據(jù)匯聚標(biāo)準(zhǔn)（如有）

3、準(zhǔn)備數(shù)據(jù)并執(zhí)行任務(wù)4,完成數(shù)據(jù)匯聚

數(shù)據(jù)流管理流

圖2數(shù)據(jù)匯聚-數(shù)據(jù)交換過(guò)程

一一應(yīng)用場(chǎng)景

主要應(yīng)用于和數(shù)據(jù)源系統(tǒng)進(jìn)行監(jiān)測(cè)、預(yù)警、處置等數(shù)據(jù)的對(duì)接。

----交互特點(diǎn)

對(duì)數(shù)據(jù)同步的實(shí)時(shí)性要求不高，增量數(shù)據(jù)大，一般按照T+1進(jìn)行數(shù)據(jù)同步。

----用戶操作

綜合平臺(tái)錄入數(shù)據(jù)匯聚標(biāo)準(zhǔn)，包括表結(jié)構(gòu)、字段名稱(chēng)、字段屬性等要求（對(duì)于沒(méi)有明確要求的庫(kù)表

和文件數(shù)據(jù)，可不錄入?yún)R聚標(biāo)準(zhǔn)），通過(guò)數(shù)據(jù)治理系統(tǒng)將任務(wù)卜.發(fā)給數(shù)據(jù)源系統(tǒng)，子平臺(tái)通過(guò)數(shù)據(jù)源系

統(tǒng)獲取任務(wù)。

5

DBXX/TXXXX—XXXX

6.3.2接口代理

對(duì)于接口形態(tài)的數(shù)據(jù)，采用接口代理的方式進(jìn)行數(shù)據(jù)交換，過(guò)程的示意圖見(jiàn)圖3。

1、接口注冊(cè)和發(fā)布

-數(shù)--據(jù)--流----?----管--理--流->

圖3接口代理-數(shù)據(jù)交換過(guò)程

----應(yīng)用場(chǎng)景

主要應(yīng)用于和數(shù)據(jù)源系統(tǒng)進(jìn)行動(dòng)態(tài)查詢等接口的對(duì)接。

一一交互特點(diǎn)

對(duì)數(shù)據(jù)交換的實(shí)時(shí)性要求高，每次進(jìn)行數(shù)據(jù)交換的增量數(shù)據(jù)較小，由綜合平臺(tái)觸發(fā)接口調(diào)用。

一一用戶操作

子平臺(tái)將接口在數(shù)據(jù)源系統(tǒng)上進(jìn)行注冊(cè)和發(fā)布，數(shù)據(jù)治理系統(tǒng)在數(shù)據(jù)源系統(tǒng)上獲取接口，綜合平臺(tái)

在數(shù)據(jù)治理系統(tǒng)上調(diào)用接口。

6

DBXX/TXXXX-XXXX

6.3.3比對(duì)訂閱

對(duì)于消息形態(tài)的數(shù)據(jù)，采用比對(duì)訂閱的方式進(jìn)行數(shù)據(jù)交換，過(guò)程的示意圖見(jiàn)圖4。

3、輸入比對(duì)條件，消息

1、生產(chǎn)消息2、發(fā)布服務(wù)

-數(shù)--據(jù)--流-->---管--理--流->

圖4比對(duì)訂閱-數(shù)據(jù)交換過(guò)程

----應(yīng)用場(chǎng)景

主要應(yīng)用于和數(shù)據(jù)源系統(tǒng)進(jìn)行物聯(lián)感知數(shù)據(jù)、監(jiān)測(cè)告警等數(shù)據(jù)的對(duì)接。

一一交互特點(diǎn)

對(duì)數(shù)據(jù)交換的實(shí)時(shí)性要求高，每次進(jìn)行數(shù)據(jù)交換的增量數(shù)據(jù)較小，由數(shù)據(jù)源端觸發(fā)數(shù)據(jù)的推送。

一一用戶操作

數(shù)據(jù)源系統(tǒng)推送實(shí)時(shí)產(chǎn)生的數(shù)據(jù).

綜合平臺(tái)在數(shù)據(jù)治理系統(tǒng)上調(diào)用比對(duì)訂閱服務(wù)，輸入監(jiān)測(cè)閾值、黑白名單等比對(duì)條件（如有），并

獲取滿足條件的數(shù)據(jù)。

7

DBXX/TXXXX—XXXX

6.3.4數(shù)據(jù)填報(bào)

對(duì)于沒(méi)有業(yè)務(wù)系統(tǒng)支撐的數(shù)據(jù)，采用數(shù)據(jù)填報(bào)方式進(jìn)行數(shù)據(jù)采集，過(guò)程的示意圖見(jiàn)圖5。

1、制作表單，下發(fā)任務(wù)

2、領(lǐng)取任務(wù),填報(bào)表單

-數(shù)--據(jù)-流--->---管--理-流->

圖5數(shù)據(jù)填報(bào)-數(shù)據(jù)采集

----應(yīng)用場(chǎng)景

主要應(yīng)用于采集各單位沒(méi)有應(yīng)用系統(tǒng)支撐的數(shù)據(jù)。

一一交互特點(diǎn)

沒(méi)有應(yīng)用系統(tǒng)支撐，對(duì)數(shù)據(jù)交換的實(shí)時(shí)性要求不高，一般針對(duì)臨時(shí)性少量數(shù)據(jù)的采集。

一一用戶操作

綜合平臺(tái)設(shè)計(jì)自定義表單，并下發(fā)填報(bào)任務(wù)。

個(gè)人領(lǐng)取填報(bào)任務(wù)，通過(guò)在線錄入或模板導(dǎo)入的方式填報(bào)數(shù)據(jù)。

7數(shù)據(jù)接口要求

7.1技術(shù)要求

7.1.1傳輸協(xié)議

綜合平臺(tái)數(shù)據(jù)接口宜采用HTTPS傳輸協(xié)議，推薦使用基于國(guó)密算法的GMTLS協(xié)議。

7.1.2接口類(lèi)型

綜合平臺(tái)數(shù)據(jù)接口類(lèi)型可采用Restful接口、NebServi2c接口等方式。

7.1.3數(shù)據(jù)格式

綜合平臺(tái)數(shù)據(jù)格式宜采用XML。

8

DBXX/TXXXX-XXXX

72安全要求

7.2.1安全認(rèn)證

7.2,1.1數(shù)字證書(shū)

調(diào)用綜合平臺(tái)數(shù)據(jù)接口的使用方，應(yīng)申請(qǐng)具有國(guó)家密碼管理局電了?認(rèn)證服務(wù)許可的機(jī)構(gòu)頒發(fā)的數(shù)字

證書(shū)。

7.2.1.2數(shù)字令牌

調(diào)用綜合平臺(tái)數(shù)據(jù)接口的參與方，應(yīng)向電子認(rèn)證機(jī)構(gòu)申請(qǐng)綜合平臺(tái)簽發(fā)的唯一數(shù)字令牌。使用接口

傳輸數(shù)據(jù)時(shí)附加數(shù)字令牌，實(shí)現(xiàn)身份鑒別。

7.2.2傳輸安全

7.2.2.1簽名過(guò)程

數(shù)據(jù)準(zhǔn)備；將簽名內(nèi)容包括客戶端id、客戶端密鑰、時(shí)間戳，以&字符串連接。

哈希計(jì)算：使用國(guó)密算法對(duì)連接后的字符串進(jìn)行哈希計(jì)算，得到哈希值。

簽名生成：使用發(fā)送方的私鑰對(duì)哈希值進(jìn)行加密，生成數(shù)字簽名。

7.2.2.2簽名驗(yàn)證過(guò)程

簽名解密：接收方使用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到哈希值。

哈希驗(yàn)證：接收方使用國(guó)密算法對(duì)接收到的數(shù)據(jù)重新計(jì)算哈希值。

比較驗(yàn)證：比較解密得到的哈希值和重新計(jì)算的哈希值，如果?致，則驗(yàn)證成功。

7.2.2.3加密

使用國(guó)密算法進(jìn)行請(qǐng)求信息的加密，如果是GET請(qǐng)求，可以選擇對(duì)que燈參數(shù)的值進(jìn)行加密，如果

是POST或PUT等請(qǐng)求,可對(duì)請(qǐng)求Body進(jìn)行加密。

7.2.2.4加密過(guò)程

明文轉(zhuǎn)換為字節(jié)數(shù)組：將要加密的明文數(shù)據(jù)轉(zhuǎn)換為字節(jié)數(shù)組。

使用客戶端公鑰加密：使用客戶端的公鑰對(duì)字節(jié)數(shù)組進(jìn)行加密。

轉(zhuǎn)換為16進(jìn)制格式：將加密后的字節(jié)數(shù)組轉(zhuǎn)換為16進(jìn)制字符串。

7.2.2.5解密

使用clientSecret進(jìn)行響應(yīng)Body的解密。

9

DBXX/TXXXX—XXXX

7.2.2.6解密過(guò)程

密文轉(zhuǎn)換為字節(jié)數(shù)組：將接收到的密文Q6進(jìn)制格式）轉(zhuǎn)換為字節(jié)數(shù)組。

使用客戶端私鑰解密：使用客戶端的私鑰對(duì)字節(jié)數(shù)組進(jìn)行解密。

字節(jié)數(shù)組轉(zhuǎn)換為明文：將解密后的字節(jié)數(shù)組轉(zhuǎn)換為明文字符串。

74調(diào)用方式

7.3.1請(qǐng)求

接口應(yīng)支持任何http/https的客戶端進(jìn)行調(diào)用，接口請(qǐng)求采用API方式，接口請(qǐng)求頭Header說(shuō)明的

相關(guān)信息見(jiàn)表3。

表3請(qǐng)求頭Header說(shuō)明

Header名稱(chēng)值備注

X-OS-Clienl-Id客戶端id-

X-OS-Timestamp時(shí)間戳，單位亳秒-

X-OS-Signature簽名獲取方式參考7.2.4.1