ICSICS01.040.03A20湖南省地方標準政務(wù)大數(shù)據(jù)中心數(shù)據(jù)交換規(guī)范Dataexchangespecificationsforg0vernmentaffairsbigdatacenteTS2020-04-02發(fā)布2020-07-02實施湖南省市場監(jiān)督管理局發(fā)布DB43/T17542020DB43/T17542020前言本標準按照GB/T1.12009給出的規(guī)則起草。本標準由湖南省人民政府發(fā)展研究中心提出并歸口。本標準起草單位湖南省人民政府發(fā)展研究中心、湖南省質(zhì)量和標準化研究院、中興通訊股份有限公司、杭州數(shù)夢工場科技有限公司。本標準主要起草人:張志明、陳堅、劉鑄、羅小陽、陳曉珍、王武、張翼、周向榮、黃屹、臧虹穎、陳秋冬、黃平、戴一格。DB43/T17542020根據(jù)《政務(wù)信息資源共享管理暫行辦法》(國發(fā)(2016)51號)、《政務(wù)信息系統(tǒng)整合共享實施方案》 (國辦發(fā)(2017)39號)等文件的要求,我省建設(shè)的省政務(wù)數(shù)據(jù)共享交換平臺,實現(xiàn)各職能部門、政府各部門之間的政務(wù)數(shù)據(jù)共享交換。為解決全省的政務(wù)數(shù)據(jù)共享交換過程中交換模式、交換技術(shù)、交換安全、交換格式、交換管理等規(guī)范性問題,制定本標準,提供統(tǒng)一的、各領(lǐng)域內(nèi)共同遵守的依據(jù)。IIIDB43/T1754—2020政務(wù)大數(shù)據(jù)中心數(shù)據(jù)交換規(guī)范本文件規(guī)定了信息交換的總體交換框架、模式、技術(shù)要求、數(shù)據(jù)交換安全以及交換管理等要求。本文件適用于省直各部門以及市州與省政務(wù)大數(shù)據(jù)中心進行信息交換和日常管理。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T18391.1信息技術(shù)元數(shù)據(jù)注冊系統(tǒng)(MDR)第1部分:框架GB/T21062.12007政務(wù)信息資源交換體系第1部分:總體框架GB/T21062.22007政務(wù)信息資源交換體系第2部分:技術(shù)要求GB/T21062.32007政務(wù)信息資源交換體系第3部分:數(shù)據(jù)接口規(guī)范GB/T21062.42007政務(wù)信息資源交換體系第4部分:技術(shù)管理要求GM/T0054信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語和定義GB/T21062.1、GB/T21062.2、GB/T21062.3、GB/T21062.4確定的以及下列術(shù)語和定義適用于本文件。3.1大數(shù)據(jù)具有體量巨大、來源多樣、生成極快、多變等特征,并且難以用傳統(tǒng)數(shù)據(jù)體系結(jié)構(gòu)有效處理的包含大量數(shù)據(jù)集的數(shù)據(jù)。注:國際上,大數(shù)據(jù)的4個特征普遍不加修飾地直接用volume、variety、velocity和variability予以表述,并分別賦予了它們在大數(shù)據(jù)語境下的定義:a)體量volume:構(gòu)成大數(shù)據(jù)的數(shù)據(jù)集的規(guī)模;b)多樣性variety:數(shù)據(jù)可能來自多個數(shù)據(jù)倉庫、數(shù)據(jù)領(lǐng)域或多種數(shù)據(jù)類型;C)速度velocity:單位時間的數(shù)據(jù)流量;d)多變性variability:大數(shù)據(jù)其他特征,即體量、速度和多樣性等特征都處于多變狀態(tài)。3.2交換政務(wù)部門間通過政務(wù)信息資源交換體系技術(shù)支撐環(huán)境實現(xiàn)政務(wù)信息資源在線傳送的過程。交換節(jié)點在跨政務(wù)部門業(yè)務(wù)系統(tǒng)中,實現(xiàn)信息資源傳送和處理的系統(tǒng)單元。2DB43/T1754—2020主數(shù)據(jù)是指滿足跨部門業(yè)務(wù)協(xié)同需要的、反映業(yè)務(wù)實體狀態(tài)屬性的主體對象核心信息。主數(shù)據(jù)管理是指一整套用于生成和維護主數(shù)據(jù)的規(guī)范、技術(shù)和方案,以保證主數(shù)據(jù)的完整性、一致性和準確性。4總體交換框架本部分規(guī)定了基于省云平臺和大數(shù)據(jù)平臺的政務(wù)信息總體交換框架,具體包括政務(wù)信息資源共享門戶、應(yīng)用主題庫、主數(shù)據(jù)管理、大數(shù)據(jù)平臺、政務(wù)數(shù)據(jù)共享交換平臺等內(nèi)容,具體如圖1所示:圖1政務(wù)信息總體交換框架政務(wù)信息資源共享:政務(wù)外網(wǎng)上的政務(wù)信息資源共享門戶,包括政務(wù)資源目錄管理和共享信息管理政務(wù)資源目錄管理:提供政務(wù)信息資源的目錄編輯、審核、管理等功能;共享信息管理:提供政務(wù)服務(wù)共享信息的接口管理、資源訪問申請、審核等功能,并指派信息交換系統(tǒng)完成所需的交換工作。應(yīng)用主題庫:涵蓋了基礎(chǔ)信息庫以及各種基于應(yīng)用的主題數(shù)據(jù)庫;基礎(chǔ)信息庫:依據(jù)應(yīng)用的需求,將主數(shù)據(jù)庫中的法人單位和自然人基礎(chǔ)信息同步過來并對外提供應(yīng)用服務(wù);主題庫:即依據(jù)不同的應(yīng)用需求,在政務(wù)信息標準化的基礎(chǔ)上,構(gòu)建的面向應(yīng)用的主題數(shù)據(jù)庫。主數(shù)據(jù)管理:主要是對社會管理的法人和自然人兩大主體的主數(shù)據(jù)實現(xiàn)全生命周期的管理,完成主數(shù)據(jù)標準化工作并自動、準確、及時地分發(fā)出去;大數(shù)據(jù)平臺:即湖南省大數(shù)據(jù)處理平臺,借助大數(shù)據(jù)技術(shù)實現(xiàn)數(shù)據(jù)歸集、數(shù)據(jù)治理以及數(shù)據(jù)服務(wù)開發(fā)等能力;信息交換:即湖南省政務(wù)數(shù)據(jù)共享交換平臺,主要包括前置設(shè)備交換方式、消息中間件交換方式以及web服務(wù)接口的交換方式;DB43/T1754—20203f)省直各部門以及國家、市、州的資源源數(shù)據(jù)通過省政務(wù)數(shù)據(jù)共享交換平臺進行信息交換:g)標準化完成的各部門業(yè)務(wù)信息可以按照需要交換至省級云平臺的主題庫,以供信息應(yīng)用服務(wù);h)主數(shù)據(jù)管理系統(tǒng)負責對自然人和法人主數(shù)據(jù)進行實時標準化工作,采用消息中間件以主動推送信息方式完成信息交換;i)沒有實現(xiàn)標準化的各部門業(yè)務(wù)信息,則在大數(shù)據(jù)平臺結(jié)合主數(shù)據(jù)完成數(shù)據(jù)治理工作;j)大數(shù)據(jù)處理平臺對外提供的是大數(shù)據(jù)計算、開發(fā)的能力服務(wù),其信息服務(wù)通過主題庫對外提供;5政務(wù)信息共享交換模式政務(wù)信息共享交換模式分為直通模式、代理模式和服務(wù)模式三種,具體見表表1模式直通模式在共享交換平臺對資源訪問申請完成授權(quán),或者根據(jù)需要由共享數(shù)據(jù)資源提供方完成授權(quán)后,資源數(shù)據(jù)從共享數(shù)據(jù)資源提供方直接傳遞到共享數(shù)據(jù)資源需求方。代理模式在共享交換平臺對資源訪問申請完成授權(quán),或者根據(jù)需要由共享數(shù)據(jù)資源提供方完成授權(quán)后,共享數(shù)據(jù)資源提供方將申請所需的數(shù)據(jù)傳遞到共享交換平臺的信息交換系統(tǒng)并進一步傳遞給共享數(shù)據(jù)資源需求方。服務(wù)模式共享交換平臺對資源訪問申請進行審核,審核通過后共享數(shù)據(jù)資源需求方通過授權(quán)的訪問方式從共享交換平臺獲得資源數(shù)據(jù)。注:注2:在代理模式下,數(shù)據(jù)僅在在交換平臺中臨時緩存,共享交換平臺不參與共享數(shù)據(jù)的加工、處理等環(huán)節(jié),交換完成后緩存數(shù)據(jù)即被消除。注務(wù)信息資源基礎(chǔ)庫、主題庫等共享數(shù)據(jù),然后再為各個資源需求方提供綜合數(shù)據(jù)服務(wù)能力。6交換技術(shù)要求6.1.1消息中間件交換交換方法如圖2所示:圖2消息中間件交換示意圖DB43/T1754—20204a)適用場景適用于資源提供方向資源需求方或平臺管理方主動推送增量數(shù)據(jù)的情形,以保障數(shù)據(jù)及時、安全、準確進行傳輸。b)流程說明1)系統(tǒng)A以增量方式提供數(shù)據(jù),將增量數(shù)據(jù)(包括增刪改的數(shù)據(jù))發(fā)布到消息隊列中;2)數(shù)據(jù)管理平臺從消息隊列中接收到系統(tǒng)A提供的數(shù)據(jù),并進行標準化處理;3)數(shù)據(jù)管理平臺將接收到系統(tǒng)A的數(shù)據(jù)持久化到數(shù)據(jù)庫中;4)數(shù)據(jù)管理平臺將標準化的數(shù)據(jù)以廣播的方式發(fā)送到資源需求方的消息隊列中;5)資源需求方的系統(tǒng)B,C,D從消息隊列中接收標準化的數(shù)據(jù)。6.1.2前置交換交換方法如圖3所示:圖3前置交換示意圖a)適應(yīng)場景適用于在定時、大批量數(shù)據(jù)交換的情況下,資源提供方通過前置設(shè)備,采用文件或數(shù)據(jù)庫表的方式實現(xiàn)數(shù)據(jù)交換的情形。b)流程說明1)應(yīng)用系統(tǒng)A將需要交換的數(shù)據(jù)寫入共享存儲服務(wù)器,數(shù)據(jù)可以是增量,也可以是全量的。2)共享交換平臺建立采集任務(wù),設(shè)置定時執(zhí)行策略,通過前置機到共享存儲服務(wù)器上定時采集數(shù)據(jù),并將采集到的數(shù)據(jù)寫入原始庫。3)數(shù)據(jù)管理平臺對前置機采集的數(shù)據(jù)進行標準化處理,并將處理后的數(shù)據(jù)寫入基礎(chǔ)庫和主題庫。4)應(yīng)用系統(tǒng)B訂閱的數(shù)據(jù)由共享交換平臺通過前置機定時推送訂閱的數(shù)據(jù)到部門共享存儲服務(wù)器中。6.1.3web服務(wù)接口交換交換方法如圖4所示:DB43/T1754—20205圖4web服務(wù)交換示意圖a)適應(yīng)場景適用于實時性比較高、小批量數(shù)據(jù)的情況下,資源使用方通過主動請求的方式獲取資源提供方或平臺管理方數(shù)據(jù)信息的情形。b)流程說明1)資源提供方將提供的信息或功能包裝成web服務(wù),然后將其在平臺管理方的服務(wù)注冊中心進行注冊,通過平臺管理方發(fā)布該web服務(wù);2)資源使用方向平臺管理方的web服務(wù)代理發(fā)起服務(wù)請求,web服務(wù)代理根據(jù)請求查詢服務(wù)注冊中心,為請求者提供授權(quán)的滿足請求的服務(wù);3)平臺管理方的web服務(wù)代理將資源使用方請求的服務(wù)發(fā)送給web服務(wù)提供者,web服務(wù)提供者執(zhí)行相應(yīng)的web服務(wù),并將服務(wù)結(jié)果通過代理返回給web服務(wù)請求者。6.2接口模型6.2.1數(shù)據(jù)接口模型本部分規(guī)定的數(shù)據(jù)接口模型用于不同系統(tǒng)間進行信息交換時封裝交換信息。數(shù)據(jù)接口模型的數(shù)據(jù)文檔結(jié)構(gòu)名稱是Dataschema,由接口數(shù)據(jù)信息、數(shù)據(jù)集組成。接口數(shù)據(jù)信息是必選元素,元素名稱是DataInformation,用來描述交換信息內(nèi)容的信息。數(shù)據(jù)集是必選元素,元素名稱是Dataset,用來封裝結(jié)構(gòu)化數(shù)據(jù)。接口模型如圖5所示,其中實線框表示必選元素,虛線框表示可選元素。圖5數(shù)據(jù)接口模型示意圖DB43/T1754—202066.2.2接口數(shù)據(jù)信息結(jié)構(gòu)接口數(shù)據(jù)信息結(jié)構(gòu)由信息資源顯示名稱、信息資源來源部門、信息資源來源IP地址、信息資源發(fā)送時間、記錄數(shù)5個元素組成。6.2.2.2信息資源顯示名稱元素名稱:DisplayName說明:信息資源用于顯示的名稱,可以采用政務(wù)信息資源的常用名稱。該元素為必選元素。示例:法人基本信息等。6.2.2.3信息資源來源部門說明:提供信息資源的部門,采用信息提供部門的組織機構(gòu)代碼進行標識。該元素為必選的元素。6.2.2.4信息資源來源IP地址元素名稱:IPAddress說明:提供信息資源服務(wù)器的IP地址。該元素為可選元素。6.2.2.5信息資源發(fā)送時間元素名稱:DataTime說明:信息資源從來源部門發(fā)送的時間,格式為年月日時分秒(YYYYMMDDhhmmss)。該元素為可選元素。6.2.2.6記錄數(shù)目元素名稱:RecordNumber說明:表示文件中數(shù)據(jù)集的記錄數(shù)。該元素為可選元素。6.2.3數(shù)據(jù)集數(shù)據(jù)集用來封裝格式化數(shù)據(jù)。數(shù)據(jù)集由一個或多個數(shù)據(jù)記錄組成,并對每個記錄的增、刪、改等操作類型進行標識。6.2.3.2操作類型元素名稱:optionType說明:表示記錄中的信息資源操作類別,"1"表示新增的數(shù)據(jù),"2"表示刪除的數(shù)據(jù),"3"表示更新的數(shù)據(jù)。該元素為可選元素。6.2.3.3數(shù)據(jù)記錄元素名稱:RecordData說明:組成數(shù)據(jù)集的基本單位,表示一條記錄。數(shù)據(jù)記錄由一個或多個數(shù)據(jù)項組成。示例:關(guān)系數(shù)據(jù)庫表的一行,或電子表格的一行。DB43/T1754—202076.2.3.4數(shù)據(jù)項元素名稱:unitData說明:組成數(shù)據(jù)記錄的基本單位。數(shù)據(jù)項由數(shù)據(jù)項標識符、數(shù)據(jù)項名稱和數(shù)據(jù)項值3個元素組成。a)數(shù)據(jù)項標識符元素名稱:IDName說明:數(shù)據(jù)項的標識符。與數(shù)據(jù)結(jié)構(gòu)中的某個數(shù)據(jù)項對應(yīng)。b)數(shù)據(jù)項名稱元素名稱:DisplayName說明:數(shù)據(jù)項的名稱。C)數(shù)據(jù)項值元素名稱:value說明:數(shù)據(jù)項的值。對于二進制類型的數(shù)值應(yīng)首先采用BASE64編碼。6.3交換格式6.3.1XML文件格式按照數(shù)據(jù)接口模型構(gòu)建的XML文件格式見附錄A。6.3.2JSON文件格式按照數(shù)據(jù)接口模型構(gòu)建的JSON文件格式見附錄B。6.3.3資源文件交換通過文件交換的方式實現(xiàn)信息共享,適用于非結(jié)構(gòu)化資源或更新頻率比較緩慢的結(jié)構(gòu)化資源的共享交換。6.3.4數(shù)據(jù)庫表格式6.3.4.1建庫要求建庫及命名:各單位(部門)負責本單位(部門)的共享服務(wù)器和共享庫的建設(shè)、管理和維護。并確保省政務(wù)數(shù)據(jù)共享交換平臺前置機可以連接訪問到共享服務(wù)器和共享庫,數(shù)據(jù)庫命名為部門名稱全拼。數(shù)據(jù)字典表:各部門在建表時需要提交相應(yīng)的數(shù)據(jù)字典,數(shù)據(jù)字典應(yīng)明確說明數(shù)據(jù)庫表中數(shù)據(jù)字段的內(nèi)容。用戶創(chuàng)建:創(chuàng)建兩個用戶,一個可修改查詢,一個只能查詢。6.3.4.2建表要求表名稱宜保留原部門提供的表名稱,若各部門中存在有多個子系統(tǒng)的情況,則表名稱前增加前綴。因此表名稱由兩部分組成,以下劃線連接,如:表前綴表名。表前綴用來標識子系統(tǒng),命名規(guī)則為子系統(tǒng)或部門首字母縮寫組合(若部門無明確子系統(tǒng)劃分,則示例房產(chǎn)局的開發(fā)商項目關(guān)系表n對應(yīng)的表名為"xxzx_kfsxmgxb"。表名稱原則上采用各部門原有表的命名,如果有些表是信息中心自行創(chuàng)建,則表命名采用該表中文名稱的拼音首字母組合。DB43/T1754—20208表名部分如果該表有英文或拼音表名,則采用原表表名;如果該表為中文名稱,則采用該表中文名稱的拼音首字母組合。6.4交換策略6.4.1概述共享交換平臺提供全量交換和增量交換兩種交換策略。6.4.2全量交換是指共享交換平臺一次性將數(shù)據(jù)庫表中的所有數(shù)據(jù)交換到目標節(jié)點的交換方式。6.4.3增量交換是指共享交換平臺周期性從數(shù)據(jù)庫表中獲取增量數(shù)據(jù)并交換到目標節(jié)點的交換方式。增量交換主要有時間戳交換、日志增量交換兩種方式:a)時間戳交換是指共享交換平臺根據(jù)業(yè)務(wù)數(shù)據(jù)的時間戳變化獲取增量數(shù)據(jù)并將增量數(shù)據(jù)交換到目標節(jié)點的交換方式。在每次交換觸發(fā)時,交換系統(tǒng)根據(jù)上一次交換結(jié)束時記錄的數(shù)據(jù)最新時間戳和數(shù)據(jù)庫時間戳字段進行比對篩選數(shù)據(jù),獲取上次交換之后的增量數(shù)據(jù)進行交換,同時交換結(jié)束后,記錄本次交換獲取的數(shù)據(jù)最新時間戳。注:必須存在一個時間戳字段,業(yè)務(wù)系統(tǒng)每次操作數(shù)據(jù)要更新該字段時間戳為最新時間。b)日志增量交換是指共享交換平臺根據(jù)業(yè)務(wù)系統(tǒng)的日志變化提取增量變化數(shù)據(jù)并將增量數(shù)據(jù)交換到目標節(jié)點的交換方式。注:期調(diào)度功能,可以實現(xiàn)每次只同步本輪周期內(nèi)變化的數(shù)據(jù),可以節(jié)省大量的時間資源和帶寬資源。7數(shù)據(jù)交換安全7.1概述數(shù)據(jù)交換安全包括數(shù)據(jù)準備安全要求、數(shù)據(jù)交換安全要求和數(shù)據(jù)使用安全要求三部分內(nèi)容。7.2數(shù)據(jù)準備安全要求7.2.1共享數(shù)據(jù)歸集共享數(shù)據(jù)資源提供方在歸集數(shù)據(jù)過程中應(yīng)采用身份鑒別、數(shù)據(jù)源認證等安全機制保障共享數(shù)據(jù)來源的真實性。7.2.2數(shù)據(jù)分級分類共享數(shù)據(jù)資源提供方對數(shù)據(jù)進行分級分類的安全要求包括但不限于:a)應(yīng)按照政務(wù)信息資源分級分類相關(guān)要求對共享數(shù)據(jù)分級分類并進行標記,根據(jù)標記可對數(shù)據(jù)安全等級進行識別,并保留標記記錄;b)應(yīng)按照數(shù)據(jù)級別確定并實施所必要的安全管理策略和保障措施;DB43/T1754—2020c)應(yīng)對共享數(shù)據(jù)分級分類的變更進行記錄,并通知相關(guān)數(shù)據(jù)資源需求方;d)應(yīng)按照數(shù)據(jù)級別明確資源需求方對共享數(shù)據(jù)的使用權(quán)限。7.2.3資源目錄管理7.2.3.1共享數(shù)據(jù)資源提供方使用共享交換平臺管理方提供的服務(wù)對資源目錄進行管理,安全要求包括但不限于:應(yīng)按照數(shù)據(jù)類別或主題形成數(shù)據(jù)資源目錄;應(yīng)定義資源目錄對應(yīng)數(shù)據(jù)資源的內(nèi)容、安全分級與共享方式;應(yīng)對資源目錄發(fā)布進行審核,檢查資源目錄的規(guī)范性、準確性;應(yīng)對可共享資源建立相應(yīng)的安全管理策略,保障敏感數(shù)據(jù)在共享過程中的保密性和完整性;應(yīng)對資源目錄共享類型變更、目錄遷移等操作進行授權(quán)審計。7.2.3.2共享交換平臺管理方提供的資源目錄管理服務(wù)的安全要求包括但不限于:a)在資源目錄發(fā)布過程中,應(yīng)對共享數(shù)據(jù)資源提供方進行身份簽別;b)應(yīng)對資源目錄發(fā)布過程進行詳細記錄,包括發(fā)布日期和時間、發(fā)布人、審批人、發(fā)布資源詳細內(nèi)容等;c)應(yīng)保證資源目錄在傳輸過程中信息的保密性和完整性。7.2.4共享數(shù)據(jù)維護共享數(shù)據(jù)資源提供方在維護共享數(shù)據(jù)過程中的安全要求包括但不限于:a)應(yīng)對共享數(shù)據(jù)進行質(zhì)量控制,建立并落實數(shù)據(jù)質(zhì)量控制機制,保障所提供的共享數(shù)據(jù)與本部門原始數(shù)據(jù)的一致性;b)應(yīng)對敏感數(shù)據(jù)采用符合GM/T0054等國家相關(guān)標準規(guī)定的數(shù)據(jù)加密方式與密碼算法進行加密存儲保護;應(yīng)對數(shù)據(jù)存儲環(huán)境進行分域分級設(shè)計、數(shù)據(jù)分域分級存儲;共享數(shù)據(jù)資源提供方在維護共享數(shù)據(jù)過程中應(yīng)支持共享數(shù)更新和失效數(shù)據(jù)召回。7.3數(shù)據(jù)交換安全要求共享數(shù)據(jù)平臺管理方對政務(wù)信息共享交換涉及用戶進行管理的安全要求包括但不限于:a)應(yīng)支持對用戶進行三權(quán)分立管理,設(shè)立管理角色、審計角色及操作角色;b)應(yīng)根據(jù)業(yè)務(wù)需求、管理范圍、組織架構(gòu)等設(shè)立訪問控制策略建立完整的用戶管理機制,能夠統(tǒng)一設(shè)立、統(tǒng)一注銷、統(tǒng)一鑒別、統(tǒng)一授權(quán)、集中鑒權(quán)、集中審計;c)基于應(yīng)用和數(shù)據(jù)安全,應(yīng)建立用戶賬號設(shè)立、注銷、鑒別、鑒權(quán)、授權(quán)、審計的制度和方法;d)應(yīng)實時將監(jiān)測到的用戶行為和數(shù)據(jù)、權(quán)限、崗位等進行相關(guān)性分析;e)應(yīng)能實現(xiàn)對特定數(shù)據(jù)的所屬主體用戶、訪問客體用戶進行實時授權(quán)和取消授權(quán)的管理方式;f)應(yīng)支持基于角色的用戶分組,并支持對用戶組的整體管理能力。7.3.2授權(quán)管理共享交換過程中涉及的授權(quán)方(共享數(shù)據(jù)資源提供方、共享交換平臺管理方)的安全要求包括但不限于:b)應(yīng)提供針對用戶訪問權(quán)限、數(shù)據(jù)操作權(quán)限、應(yīng)用訪問數(shù)據(jù)權(quán)限等維度的授權(quán)管理機制;應(yīng)支持基于數(shù)據(jù)分級分類的多級授權(quán)和操作監(jiān)管;DB43/T1754—2020c)應(yīng)對權(quán)限范圍外的數(shù)據(jù)、應(yīng)用的嘗試操作提出告警;d)應(yīng)支持資源文件、庫表、接口等各共享方式上不同粒度的權(quán)限控制;e)資源目錄發(fā)布、共享數(shù)據(jù)發(fā)布、共享數(shù)據(jù)申請以及共享數(shù)據(jù)申請審核應(yīng)獲得授權(quán),明確授權(quán)目的和范圍,保留授權(quán)記錄,并遵照授權(quán)執(zhí)行;f),僅授權(quán)對業(yè)務(wù)必需的數(shù)據(jù)共享申請;g)應(yīng)檢查有條件共享數(shù)據(jù)的使用請求符合規(guī)定條件;h)應(yīng)可設(shè)定授權(quán)的有效期并定期檢查授權(quán)的有效性;i)應(yīng)根據(jù)安全策略,生成共享數(shù)據(jù)訪問授權(quán)憑證、安全配置信息,并將這些信息安全分發(fā)到信息交換系統(tǒng)。7.3.3數(shù)據(jù)導(dǎo)出共享數(shù)據(jù)資源提供方在數(shù)據(jù)導(dǎo)出過程中的安全要求包括但不限于:a)b)d)數(shù)據(jù)加密。在數(shù)據(jù)導(dǎo)出過程中對敏感數(shù)據(jù)可采用符合國家相關(guān)標準規(guī)定的數(shù)據(jù)加密方式與密碼算法進行加密保護后再導(dǎo)出;數(shù)據(jù)標記。在數(shù)據(jù)導(dǎo)出過程中應(yīng)對敏感數(shù)據(jù)標記使用方使用數(shù)據(jù)的權(quán)限;數(shù)據(jù)交換共享交換平臺管理方在數(shù)據(jù)交換過程中的安全要求包括但不限于:事務(wù)標識。在數(shù)據(jù)交換過程中應(yīng)對每次數(shù)據(jù)交換指定具有唯一性的交換事務(wù)標識;身份鑒別。應(yīng)對數(shù)據(jù)交換兩端進行用戶身份鑒別或設(shè)備認證;訪問控制。應(yīng)檢查對使用方數(shù)據(jù)交換操作的授權(quán),并執(zhí)行訪問控制,宜自動監(jiān)視和控制遠程訪問會話;d)安全傳輸。應(yīng)保證通信過程中數(shù)據(jù)的保密性和完整性,定期檢查或評估數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?e)操作抗抵賴。在交換敏感數(shù)據(jù)時,應(yīng)由數(shù)據(jù)資源提供方對發(fā)出數(shù)據(jù)和時間戳進行數(shù)字簽名,數(shù)據(jù)資源需求方應(yīng)校驗數(shù)據(jù)資源提供方數(shù)字簽名的合法性,對接收到的數(shù)據(jù)進行確認;f)過程追溯。應(yīng)跟蹤和記錄數(shù)據(jù)交換過程,記錄敏感數(shù)據(jù)流轉(zhuǎn)的全過程及異常訪問追溯結(jié)果;數(shù)據(jù)交換記錄日志應(yīng)保存6個月以上,并保證敏感數(shù)據(jù)交換記錄日志的保密性;g)級聯(lián)接口安全。應(yīng)采用密碼技術(shù)對共享交換系統(tǒng)間的級聯(lián)接口進行安全防護,保障通過級聯(lián)接口傳遞的數(shù)據(jù)的保密性和完整性。7.3.5數(shù)據(jù)導(dǎo)入共享數(shù)據(jù)資源需求方在共享數(shù)據(jù)導(dǎo)入過程中的安全要求包括但不限于:a)故障保護。應(yīng)具有數(shù)據(jù)導(dǎo)入過程保護和回退機制,并具有數(shù)據(jù)自動加載的故障恢復(fù)能力;b)數(shù)據(jù)質(zhì)量控制。應(yīng)檢驗數(shù)據(jù)的質(zhì)量,定義數(shù)據(jù)源質(zhì)量評價條件并評價數(shù)據(jù)獲取質(zhì)量;c)數(shù)據(jù)分責。應(yīng)對所獲取的共享數(shù)據(jù)進行梳理,按照數(shù)據(jù)資源提供方對共享數(shù)據(jù)的分級分類建立數(shù)據(jù)資產(chǎn)清單,標記數(shù)據(jù)資產(chǎn)的責任主體。7.4數(shù)據(jù)使用安全要求7.4.1數(shù)據(jù)處理10DB43/T1754—2020共享數(shù)據(jù)資源需求方在對共享數(shù)據(jù)使用過程中的安全要求包括但不限于:a)身份鑒別。應(yīng)對訪問數(shù)據(jù)處理系統(tǒng)、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、備份系統(tǒng)的管理員進行身份鑒別;b)訪問控制。應(yīng)針對服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等重要系統(tǒng)設(shè)置用戶訪問控制策略。阻斷對數(shù)據(jù)、應(yīng)用、系統(tǒng)等的任何非授權(quán)訪問,提出告警、并記錄審計日志;c)授權(quán)管理安全。應(yīng)明確授權(quán)目的和范圍,保留授權(quán)記錄,并遵照授權(quán)執(zhí)行;并采用技術(shù)手段防止數(shù)據(jù)受到未授權(quán)的使用,對敏感數(shù)據(jù)的使用應(yīng)經(jīng)過二次授權(quán);d)數(shù)據(jù)脫敏。對數(shù)據(jù)處理過程中產(chǎn)生的敏感數(shù)據(jù)應(yīng)進行數(shù)據(jù)脫敏,并建立對敏感數(shù)據(jù)脫敏有效性的評價機制;e)數(shù)據(jù)加密。對共享數(shù)據(jù)處理過程中應(yīng)建立云環(huán)境下適合共享數(shù)據(jù)業(yè)務(wù)的加密數(shù)據(jù)透明處理能力;f)數(shù)據(jù)防泄露。按數(shù)據(jù)分級分類預(yù)先對每類數(shù)據(jù)設(shè)置訪問策略、傳播策略和傳播范圍等;g)分布處理安全。應(yīng)具有數(shù)據(jù)分布式處理每個計算節(jié)點和用戶安全屬性的周期性確認能力,建立分布式處理過程中不同數(shù)據(jù)副本節(jié)點的更新檢測機制,實現(xiàn)結(jié)點數(shù)據(jù)拷貝的一致性;h)數(shù)據(jù)處理溯源。應(yīng)支持溯源數(shù)據(jù)的采集和存儲,對關(guān)鍵溯源數(shù)據(jù)進行備份,并采取安全措施對溯源數(shù)據(jù)進行保護;i)數(shù)據(jù)分析安全。對共享數(shù)據(jù)處理過程中應(yīng)提供有效的網(wǎng)絡(luò)安全分析和數(shù)據(jù)安全分析算法或工具,如惡意代碼檢測、網(wǎng)絡(luò)取證分析、異常流量監(jiān)測、安全情報分析、用戶行為分析等;j)安全審計。應(yīng)對數(shù)據(jù)使用及處理全過程進行安全審計;對數(shù)據(jù)庫日志,系統(tǒng)日志全面進行審計;應(yīng)具備跟蹤和記錄數(shù)據(jù)集成、分發(fā)等能力,以支持數(shù)據(jù)溯源。7.4.2數(shù)據(jù)存儲共享數(shù)據(jù)資源需求方在對共享數(shù)據(jù)存儲過程中存儲的安全要求包括但不限于:a)應(yīng)對數(shù)據(jù)存儲環(huán)境進行分域分級設(shè)計,設(shè)置存儲機制將數(shù)據(jù)分域分級存儲,并建立數(shù)據(jù)冗余一致性控制策略;b)應(yīng)對不同數(shù)據(jù)類型、不同數(shù)據(jù)容量和不同數(shù)據(jù)用戶采取數(shù)據(jù)防護措施;c)應(yīng)對涉及敏感數(shù)據(jù)采取加密措施儲存,根據(jù)需求對數(shù)據(jù)庫選擇加密方式和分級加密;d)應(yīng)對數(shù)據(jù)存儲過程的身份鑒別、策略管理、備份作業(yè)、恢復(fù)作業(yè)等事件,以及管理和用戶的各類操作進行安全審計。7.4.3數(shù)據(jù)備份共享數(shù)據(jù)資源需求方應(yīng)對共享數(shù)據(jù)備份的安全要求包括但不限于:a)制定數(shù)據(jù)的備份策略敏感數(shù)據(jù)備份時應(yīng)進行加密同時應(yīng)具備驗證備份數(shù)據(jù)可用性的能力;,,b)采用不同方式按國家法律規(guī)定期限保存;c)設(shè)置數(shù)據(jù)恢復(fù)策略,在數(shù)據(jù)恢復(fù)過程中應(yīng)進行數(shù)據(jù)完整性校驗。7.4.4數(shù)據(jù)銷毀共享數(shù)據(jù)資源需求方對共享數(shù)據(jù)銷毀的安全要求包括但不限于:a)應(yīng)建立符合數(shù)據(jù)銷毀策略和管理制度的銷毀審批機制,記錄審批操作過程;b)應(yīng)在銷毀審批后以不可逆方式銷毀數(shù)據(jù)內(nèi)容;c)應(yīng)對數(shù)據(jù)銷毀處理過程相關(guān)的操作進行記錄,以滿足安全審計的要求。7.4.5數(shù)據(jù)使用監(jiān)管DB43/T1754—2020在共享數(shù)據(jù)使用過程中,各方對數(shù)據(jù)使用監(jiān)管的安全要求包括但不限于:a)共享數(shù)據(jù)資源提供方應(yīng)基于國家相關(guān)法律法規(guī)對數(shù)據(jù)使用和分析處理的相關(guān)要求建立數(shù)據(jù)使用監(jiān)管機制,約束數(shù)據(jù)資源需求方對共享數(shù)據(jù)的正當使用:b)共享數(shù)據(jù)資源需求方應(yīng)對共享數(shù)據(jù)使用行為進行記錄,并按照約定的數(shù)據(jù)使用規(guī)則進行行為模型或策略模型等匹配檢查,對異常使用進行告警;c)共享數(shù)據(jù)資源需求方應(yīng)建立數(shù)據(jù)使用反饋機制,對數(shù)據(jù)資產(chǎn)變化、訪問行為、數(shù)據(jù)流向、數(shù)據(jù)敏感程度變化向共享數(shù)據(jù)資源提供方或共享數(shù)據(jù)平臺管理方進行反饋;d)共享交換平臺管理方應(yīng)對接收的共享數(shù)據(jù)資源需求方的數(shù)據(jù)使用監(jiān)管反饋進行統(tǒng)計分析,對異常使用進行告警,并通過適當機制向共享數(shù)據(jù)資源提供方進行通知。8交換管理要求8.1交換管理支撐環(huán)境根據(jù)資源供求關(guān)系分為資源提供方、資源需求方、平臺管理方。資源提供方主要是指提供資源的各部門;資源需求方主要是指需要獲取資源的各部門;平臺管理方主要是指管理數(shù)據(jù)平臺,負責數(shù)據(jù)交換總協(xié)調(diào)的部門。按照用戶類型的不同,平臺管理可配置系統(tǒng)管理員、部門管理員、資源管理員、普通用戶四類角色,也可根據(jù)需要配置其他常用角色類型。根據(jù)用戶的業(yè)務(wù)需要,按照最小原則,配置不同的角色,不同的角色對應(yīng)不同的訪問權(quán)限。8.2管理角色的職責資源提供方的職責包括a)負責本單位(部門)的政務(wù)信息目錄的梳理,保障目錄更新;b)負責本部門用于交換的政務(wù)數(shù)據(jù)信息資源的組織與管理,并負責信息更新,保障本單位發(fā)布的信息資源及時、準確;c)配合平臺管理方與資源提供方協(xié)商確定信息共享的具體內(nèi)容、條件、方式、頻率;d)對本部門的政務(wù)數(shù)據(jù)交換內(nèi)容設(shè)置相應(yīng)的使用授權(quán);e)負責對部門業(yè)務(wù)信息庫及部門前置交換子系統(tǒng)的管理維護;f)在平臺管理方的指導(dǎo)下完成資源優(yōu)化等其它相關(guān)工作。8.2.2資源需求方資源需求方的職責包括:負責按要求提交資源需求方案;配合平臺管理方與資源提供方協(xié)商確定信息共享的具體內(nèi)容、條件、方式、頻率;對部門業(yè)務(wù)應(yīng)用系統(tǒng)及部門前置交換子系統(tǒng)硬件與系統(tǒng)軟件、共享信息庫進行管理維護;對于交換與共享獲得的信息內(nèi)容在授權(quán)范圍內(nèi)進行使用,保障信息資源按要求合理合規(guī)使用;根據(jù)有關(guān)文件或具體實際情況,在平臺管理方的指導(dǎo)下完成其它相關(guān)工作。8.2.3平臺管理方平臺管理方的職責包括:DB43/T1754—2020a)負責數(shù)據(jù)平臺建設(shè)運維,保障平臺平穩(wěn)運行;負責交換域中各前置交換子系統(tǒng)的管理維護;負責對信息交換流程進行規(guī)劃、配置及部署;負責對信息交換流程實施日常管理及監(jiān)控維護;負責對各前置交換子系統(tǒng)的交換內(nèi)容設(shè)置及管理進行授權(quán);5)負責保證信息交換系統(tǒng)的安全,確保交換數(shù)據(jù)信息在授權(quán)的范圍內(nèi)交換共享。b)制定相關(guān)規(guī)范和標準;c)組織并指導(dǎo)資源供需雙方協(xié)商,根據(jù)協(xié)商結(jié)果制定信息交換流程,并進行配置、部署;d)對資源交換的準確性、穩(wěn)定性等指標進行實時監(jiān)測。8.3管理角色配置系統(tǒng)管理員的職責和權(quán)限配置為:a)角色職責。負責平臺日常的運行維護,確保平臺運行穩(wěn)定。主要工作包括系統(tǒng)參數(shù)配置、用戶管理、角色管理、權(quán)限管理、組織機構(gòu)管理等。b)用戶權(quán)限。包括系統(tǒng)管理、用戶管理、角色管理、權(quán)限管理、機構(gòu)管理。8.3.2部門管理員部門管理員的職責和權(quán)限配置為:a)角色職責。負責與本單位(部門)相關(guān)的部門共享服務(wù)器和共享庫管理、部門用戶管理、部門用戶權(quán)限管理、部門資源目錄發(fā)布審批、資源注冊審批。確保部門共享服務(wù)器和共享庫管理運行平穩(wěn)。b)用戶權(quán)限。用戶管理、權(quán)限管理、資源目錄發(fā)布審批,資源注冊審批。8.3.3資源管理員資源管理員的職責和權(quán)限配置為:a)角色職責。負責與本單位(部門)相關(guān)的資源目錄的管理,資源目錄的分類、編目、發(fā)布、更新維護,資源的注冊、更新維護、申請審批,部門共享數(shù)據(jù)治理,物理數(shù)據(jù)的拷貝等任務(wù)。。b)用戶權(quán)限。包括資源目錄分類管理,資源目錄編目、發(fā)布,資源注冊,資源申請審批。8.3.4普通用戶普通用戶的職責和權(quán)限配置為a)角色職責。根據(jù)業(yè)務(wù)應(yīng)用需要,查看平臺發(fā)布的資源目錄及資源、申請所需資源、獲取或下載審批通過后的數(shù)據(jù)、共享資源的使用及使用監(jiān)管、資源質(zhì)量反饋。b)用戶權(quán)限。包括目錄查看、資源申請、訂閱數(shù)據(jù)查看、訂閱數(shù)據(jù)下載、資源質(zhì)量反饋。DB43/T1754—2020(規(guī)范性附錄)數(shù)據(jù)接口規(guī)范XMLSchema<?xmlversion="1.0"encoding="utf8"?>(xs:schemaxmlns=""xmlns:xs="http://www.w3.org/2001/XMLschema"><xs:elementname="Dataschema"><xs:complexType><xs:sequence><xs:elementname="DataInformation"><xs:complexType><xs:sequence><xs:elementname="DisplayName"type="xs:string"minoccurs="1"I><xs:elementname="From"type="xs:string"minoccurs="1"/><xs:elementname="IPAddress"type="xs:string"minoccurs="0"><xs:elementname="DateTime"type="xs:string"minoccurs="0"/><xs:element