ICS35.240

CCSL70

團(tuán)體標(biāo)準(zhǔn)

T/XXXXXXX—2024

自然資源一體化管理與服務(wù)平臺(tái)

信息資源管理中心接入規(guī)范

Accessspecificationforinformationresourcemanagementcenter

ofnaturalresourcesintegratedmanagementandserviceplatform

（征求意見稿）

2024-XX-XX發(fā)布2024-XX-XX實(shí)施

廣東省土地學(xué)會(huì)??發(fā)布

T/XXXXXXX—2024

目次

前言.................................................................................II

引言................................................................................III

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4縮略語...............................................................................2

5接入管理.............................................................................2

6資源管理.............................................................................3

7角色管理.............................................................................5

8安全管理.............................................................................6

附錄A（規(guī)范性）.............................................................8

參考文獻(xiàn)........................................................................10

I

T/XXXXXXX—2024

自然資源一體化管理與服務(wù)平臺(tái)

信息資源管理中心接入規(guī)范

1范圍

本文件規(guī)定了廣東省自然資源一體化管理與服務(wù)平臺(tái)信息資源管理中心的運(yùn)營管理要求，包括接入

管理、資源管理、角色管理和安全管理等。

本文件適用于全省各級(jí)自然資源部門使用信息資源管理中心開展系統(tǒng)接入、資源編目、資源掛接、

申請(qǐng)使用和更新維護(hù)等運(yùn)營業(yè)務(wù)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T30279-2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

廣東省自然資源一體化管理與服務(wù)平臺(tái)IntegratedManagementandServicePlatformfor

NaturalResourcesinGuangdongProvince

廣東省自然資源廳組織建設(shè)，整合了數(shù)字政府公共支撐能力、用戶中心、流程中心、表單中心、設(shè)

計(jì)中心、規(guī)則中心、技術(shù)核查工具、政務(wù)資訊庫等公共能力組件和廳內(nèi)業(yè)務(wù)系統(tǒng)數(shù)據(jù)、服務(wù)、站點(diǎn)等信

息化資源，向全省各級(jí)自然資源部門提供在線服務(wù)的平臺(tái)。

3.2

業(yè)務(wù)系統(tǒng)businesssystem

各級(jí)自然資源部門在信息資源管理中心中注冊(cè)的支撐其業(yè)務(wù)運(yùn)作和職能履行的信息系統(tǒng)。

3.3

業(yè)務(wù)應(yīng)用businessapplication

歸屬于業(yè)務(wù)系統(tǒng)之下，具有完整獨(dú)立功能的應(yīng)用模塊。

3.4

信息資源InformationResources

指可以被識(shí)別、存儲(chǔ)、傳遞、轉(zhuǎn)換和共享的數(shù)據(jù)或知識(shí)集合，主要形式包括服務(wù)接口、頁面站點(diǎn)、

數(shù)據(jù)庫表、數(shù)據(jù)文件等。

3.5

服務(wù)接口serviceinterface

指以HTTP/HTTPS協(xié)議構(gòu)建的具體的能夠?qū)崿F(xiàn)數(shù)據(jù)共享的API，主要為Restful類型。

3.6

頁面站點(diǎn)website

指以HTTP/HTTPS協(xié)議構(gòu)建的可通過Web頁面展示內(nèi)容的鏈接。

3.7

1

T/XXXXXXX—2024

數(shù)據(jù)庫表databasetable

指數(shù)據(jù)庫中的基本元素，用于存儲(chǔ)和組織自然資源政務(wù)數(shù)據(jù)。

3.8

數(shù)據(jù)文件datafile

指存儲(chǔ)自然資源政務(wù)數(shù)據(jù)等信息并能夠被計(jì)算機(jī)軟件讀取的文件。

3.9

應(yīng)用標(biāo)識(shí)identification

每個(gè)接入平臺(tái)的業(yè)務(wù)系統(tǒng)或業(yè)務(wù)應(yīng)用所分配的唯一標(biāo)識(shí)字符。

3.10

應(yīng)用私鑰privatekey

每個(gè)接入平臺(tái)的業(yè)務(wù)系統(tǒng)或業(yè)務(wù)應(yīng)用所分配的隨機(jī)字符，用于服務(wù)接口調(diào)用鑒權(quán)，該參數(shù)應(yīng)保密不

宜公開給第三方。

4縮略語

下列縮略語適用于本文件。

HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）

HTTPS：安全超文本傳輸協(xié)議（HypertextTransferProtocolSecure）

API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）

IP:互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

EIP：彈性網(wǎng)絡(luò)互聯(lián)協(xié)議（ElasticInternetProtocol）

TCP：傳輸控制協(xié)議（TransmissionControlProtocol）

RDP：遠(yuǎn)程桌面協(xié)議（RemoteDesktopProtocol）

FTP：文件傳輸協(xié)議（FileTransferProtocol）

SSH：安全外殼協(xié)議（SecureShell）

SQL：結(jié)構(gòu)化查詢語言（StructuredQueryLanguage）

CPU：中央處理單元（CentralProcessingUnit）

URL：統(tǒng)一資源定位符（UniformResourceLocator）

5接入管理

5.1接入方式

接入方式包括辦公網(wǎng)絡(luò)接入和業(yè)務(wù)系統(tǒng)服務(wù)器接入兩種。

a)通過辦公網(wǎng)絡(luò)接入平臺(tái)，可實(shí)現(xiàn)門戶登錄、資源瀏覽、使用申請(qǐng)、文件下載等功能。

b)通過業(yè)務(wù)系統(tǒng)服務(wù)器接入平臺(tái)，可實(shí)現(xiàn)資源掛接、資源調(diào)用、數(shù)據(jù)共享等功能。

5.2接入流程

接入流程應(yīng)按下列規(guī)定嚴(yán)格執(zhí)行。

a)提交申請(qǐng)

1)申請(qǐng)辦公網(wǎng)絡(luò)接入時(shí)，填寫申請(qǐng)信息包括單位信息、網(wǎng)絡(luò)安全管理聯(lián)系人信息、業(yè)務(wù)聯(lián)

系人信息、申請(qǐng)?jiān)?、單位辦公網(wǎng)絡(luò)出入口政務(wù)外網(wǎng)地址（EIP），申請(qǐng)表須加蓋單位公

章。

2)申請(qǐng)業(yè)務(wù)系統(tǒng)服務(wù)器接入時(shí)，填寫申請(qǐng)信息包括單位信息、網(wǎng)絡(luò)安全管理聯(lián)系人信息、

業(yè)務(wù)聯(lián)系人信息、業(yè)務(wù)系統(tǒng)信息、業(yè)務(wù)系統(tǒng)訪問外部的政務(wù)外網(wǎng)地址（EIP）和被外部訪

問的政務(wù)外網(wǎng)地址（EIP）及端口等，申請(qǐng)表須加蓋單位公章。

b)開通網(wǎng)絡(luò)

2

T/XXXXXXX—2024

1)接入部門申請(qǐng)辦公網(wǎng)絡(luò)接入，需提供單位辦公網(wǎng)絡(luò)出入口IP地址；申請(qǐng)業(yè)務(wù)系統(tǒng)服務(wù)器

接入，需提供系統(tǒng)服務(wù)器相關(guān)IP地址。平臺(tái)運(yùn)營員根據(jù)申請(qǐng)信息向省級(jí)網(wǎng)絡(luò)主管部門申

請(qǐng)開通省級(jí)政務(wù)外網(wǎng)網(wǎng)絡(luò)策略。

2)地方市局（縣局）及其下屬單位申請(qǐng)接入時(shí)，應(yīng)根據(jù)平臺(tái)管理員提供的IP地址及端口信

息，向地方網(wǎng)絡(luò)主管部門申請(qǐng)開通地方政務(wù)外網(wǎng)向省級(jí)政務(wù)外網(wǎng)的訪問權(quán)限。

c)測試驗(yàn)證

接入部門應(yīng)及時(shí)協(xié)同平臺(tái)運(yùn)營方檢驗(yàn)網(wǎng)絡(luò)聯(lián)通情況，確保辦公網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)與平臺(tái)正常鏈接。

d)維護(hù)工作

后續(xù)相關(guān)網(wǎng)絡(luò)、設(shè)備、系統(tǒng)的維護(hù)工作根據(jù)職責(zé)分工由相應(yīng)技術(shù)部門負(fù)責(zé)。

5.3接入要求

接入部門應(yīng)按照以下要求開展管理工作。

a）建立健全業(yè)務(wù)系統(tǒng)相應(yīng)的運(yùn)行、維護(hù)、管理機(jī)制，采取安全防護(hù)措施，保障業(yè)務(wù)系統(tǒng)安全。

b）規(guī)范接入平臺(tái)的業(yè)務(wù)系統(tǒng)對(duì)用戶隱私數(shù)據(jù)的使用，堅(jiān)持最小化原則，涉及隱私數(shù)據(jù)的收集和使

用應(yīng)符合業(yè)務(wù)需要，明確責(zé)權(quán)，貫徹知情原則。

c）履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全接入平臺(tái)的業(yè)務(wù)系統(tǒng)中的個(gè)人信息和數(shù)據(jù)安全保

護(hù)制度。

d）與平臺(tái)對(duì)接的業(yè)務(wù)系統(tǒng)應(yīng)具備完善的信息安全防護(hù)措施。接入平臺(tái)前業(yè)務(wù)系統(tǒng)應(yīng)完成系統(tǒng)安全

測評(píng)工作，因業(yè)務(wù)系統(tǒng)安全漏洞導(dǎo)致安全事故的由接入系統(tǒng)承擔(dān)責(zé)任。

e）已建設(shè)完成的業(yè)務(wù)系統(tǒng)接入平臺(tái)前應(yīng)按照系統(tǒng)建設(shè)規(guī)劃完成相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保

護(hù)測評(píng)工作；建設(shè)中的業(yè)務(wù)系統(tǒng)接入平臺(tái)前應(yīng)按照系統(tǒng)建設(shè)規(guī)劃相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)要

求開展工作，提供建設(shè)完成時(shí)間，并在建設(shè)完成后盡快完成等保測評(píng)，違反規(guī)定造成的系統(tǒng)安全事故的

由接入系統(tǒng)承擔(dān)責(zé)任。

f）平臺(tái)用戶不得向第三方組織或個(gè)人共享賬號(hào)和系統(tǒng)數(shù)據(jù)，因泄露密碼或共享賬號(hào)及數(shù)據(jù)造成的

一切后果由用戶本人承擔(dān)。

6資源管理

6.1資源編目

接入平臺(tái)的業(yè)務(wù)系統(tǒng)應(yīng)按照服務(wù)接口、頁面站點(diǎn)、數(shù)據(jù)庫表、數(shù)據(jù)文件四種資源類型在信息資源管

理中心完成資源編目，形成統(tǒng)一的自然資源政務(wù)信息資源目錄。接入部門應(yīng)基于平臺(tái)加強(qiáng)本業(yè)務(wù)信息資

源目錄的維護(hù)和更新，資源目錄發(fā)生變化的應(yīng)及時(shí)更新。

資源命名應(yīng)體現(xiàn)所涉及的區(qū)域范圍、時(shí)間時(shí)效、業(yè)務(wù)事項(xiàng)、業(yè)務(wù)行為等關(guān)鍵信息。編目的信息資源

應(yīng)包含以下信息內(nèi)容：

表1信息資源的編目信息

序號(hào)編目信息服務(wù)接口頁面站點(diǎn)數(shù)據(jù)庫表數(shù)據(jù)文件備注

1資源編碼√√√√-

2資源名稱√√√√-

3所屬業(yè)務(wù)系統(tǒng)√√√√-

4所屬業(yè)務(wù)應(yīng)用√√√√-

5資源主管部門√√√√-

6資源運(yùn)營部門√√√√-

7業(yè)務(wù)分類√√√√取值按附錄“表A.2業(yè)務(wù)分類”。

取值按附錄“表A.1能力中心分

8能力中心分類√√√√

類”。

3

T/XXXXXXX—2024

9數(shù)據(jù)分類√-√√-

10數(shù)據(jù)分級(jí)-√√-

11數(shù)據(jù)范圍√-√√-

12數(shù)據(jù)現(xiàn)勢性√----

13共享類型√-√√取值按附錄“表A.3共享類型”。

14服務(wù)類型√---取值按附錄“表A.4服務(wù)類型”。

15訪問方式√----

16原始路徑√√---

17訪問路徑√√---

18使用范圍-√---

19數(shù)據(jù)庫名稱--√--

20數(shù)據(jù)庫類型--√--

21數(shù)據(jù)庫URL--√--

22數(shù)據(jù)表名稱--√--

23資源介紹√√√√-

24說明文檔√-√--

6.2資源掛接

資源完成編目后，應(yīng)根據(jù)不同資源類型進(jìn)行掛接和使用測試。測試內(nèi)容包括：

a)服務(wù)接口應(yīng)測試能否被平臺(tái)正常調(diào)用；

b)頁面站點(diǎn)應(yīng)測試能否被用戶正常登錄訪問；

c)數(shù)據(jù)庫表應(yīng)測試能否被平臺(tái)鏈接和訪問；

d)數(shù)據(jù)文件應(yīng)測試能否被數(shù)據(jù)專員正常申請(qǐng)下載。

6.3資源上架

資源編目掛接后可發(fā)起上架申請(qǐng)，處于上架狀態(tài)的信息資源方可展示在資源超市并被第三方申請(qǐng)使

用，處于下架狀態(tài)的信息資源僅可被資源提供方查詢與使用。上架審批流程根據(jù)資源類型的不同分為兩

種。

a)服務(wù)接口、頁面站點(diǎn)、數(shù)據(jù)文件，由業(yè)務(wù)應(yīng)用管理員發(fā)起上架申請(qǐng)，經(jīng)業(yè)務(wù)系統(tǒng)管理員初審

后，由平臺(tái)管理員復(fù)審。

b)數(shù)據(jù)庫表由業(yè)務(wù)應(yīng)用管理員發(fā)起上架申請(qǐng)，經(jīng)業(yè)務(wù)系統(tǒng)管理員初審后，由平臺(tái)運(yùn)營員審核確

認(rèn)數(shù)據(jù)庫表信息是否已成功錄入數(shù)據(jù)中臺(tái)，最后由平臺(tái)管理員復(fù)審。

6.4資源下架

接入系統(tǒng)根據(jù)業(yè)務(wù)調(diào)整需進(jìn)行資源下架時(shí)，應(yīng)由業(yè)務(wù)應(yīng)用管理員發(fā)起資源下架申請(qǐng)，列明下架原因，

業(yè)務(wù)系統(tǒng)管理員進(jìn)行審核確認(rèn)，然后由平臺(tái)管理員審核。

6.5資源使用

接入系統(tǒng)根據(jù)業(yè)務(wù)需求調(diào)用第三方資源時(shí)，應(yīng)由業(yè)務(wù)應(yīng)用管理員發(fā)起資源使用申請(qǐng)，業(yè)務(wù)系統(tǒng)管理

員進(jìn)行審核確認(rèn)，當(dāng)資源為有條件共享時(shí)，需要資源提供方系統(tǒng)管理員進(jìn)行審核，然后由平臺(tái)管理員審

核，當(dāng)資源為無條件共享時(shí)，直接由平臺(tái)管理員審核，審核通過后資源方可被授權(quán)使用。

6.6資源監(jiān)控

平臺(tái)對(duì)接入系統(tǒng)服務(wù)資源進(jìn)行監(jiān)控，包括業(yè)務(wù)系統(tǒng)接入數(shù)量、信息資源調(diào)用情況，信息資源響應(yīng)時(shí)

間、調(diào)用異常等。

a)平臺(tái)對(duì)編目掛接的站點(diǎn)和服務(wù)資源試行負(fù)載均衡，默認(rèn)采用平衡負(fù)載。

b)平臺(tái)提供對(duì)編目掛接的站點(diǎn)和服務(wù)資源進(jìn)行流量管控。

4

T/XXXXXXX—2024

c)平臺(tái)提供HTTPS和HTTP協(xié)議的進(jìn)行站點(diǎn)和服務(wù)訪問，接入部門訪問信息資源應(yīng)優(yōu)先采用HTTPS

協(xié)議。

d)平臺(tái)對(duì)編目掛接站點(diǎn)和服務(wù)進(jìn)行超時(shí)保護(hù)設(shè)置，默認(rèn)超時(shí)時(shí)間為10秒。超時(shí)限制需提高的，

應(yīng)向平臺(tái)管理員提出申請(qǐng)。

e)平臺(tái)及接入系統(tǒng)應(yīng)做好日志管理，服務(wù)和站點(diǎn)的訪問記錄，相關(guān)信息應(yīng)包括：狀態(tài)碼、服務(wù)

路徑、目標(biāo)路徑、目標(biāo)IP、端口、來源IP、響應(yīng)時(shí)長、錯(cuò)誤描述。

f)平臺(tái)與接入系統(tǒng)應(yīng)定期對(duì)自身整體狀況進(jìn)行巡檢及監(jiān)控，巡檢內(nèi)容包平臺(tái)基礎(chǔ)設(shè)施資源，CPU

使用率、內(nèi)存使用率、存儲(chǔ)使用率、TCP連接等信息并形成巡檢報(bào)告。

g)平臺(tái)應(yīng)對(duì)網(wǎng)關(guān)服務(wù)器集群運(yùn)行情況、系統(tǒng)服務(wù)進(jìn)程、中間件服務(wù)進(jìn)程、監(jiān)控告警工具服務(wù)進(jìn)

程允許情況提供每日巡檢監(jiān)控及風(fēng)險(xiǎn)排查處理。

h)平臺(tái)與接入系統(tǒng)應(yīng)定期對(duì)接入網(wǎng)絡(luò)進(jìn)行監(jiān)控，因網(wǎng)絡(luò)原因影響信息資源調(diào)用須及時(shí)反饋網(wǎng)絡(luò)

運(yùn)營團(tuán)隊(duì)，及時(shí)優(yōu)化網(wǎng)絡(luò)環(huán)境。

i)平臺(tái)應(yīng)對(duì)掛接到信息資源管理中心的資源進(jìn)行定時(shí)巡檢，對(duì)服務(wù)接口和頁面站點(diǎn)等訪問地址

進(jìn)行檢測，發(fā)現(xiàn)異常發(fā)送通知至平臺(tái)管理員、業(yè)務(wù)系統(tǒng)管理員及業(yè)務(wù)應(yīng)用管理員，相關(guān)人員

收到異常通知后應(yīng)及時(shí)排查異常，恢復(fù)運(yùn)營。

6.7資源維護(hù)

業(yè)務(wù)應(yīng)用管理員應(yīng)不定期對(duì)本業(yè)務(wù)應(yīng)用所關(guān)聯(lián)的各類資源進(jìn)行維護(hù)，任何發(fā)生變化的資源信息都應(yīng)

及時(shí)更新，以確保資源信息的準(zhǔn)確性和實(shí)時(shí)性。

7角色管理

7.1角色權(quán)限

7.1.1平臺(tái)管理員

負(fù)責(zé)管理平臺(tái)相關(guān)設(shè)置及日常業(yè)務(wù)的行政人員，平臺(tái)管理員的權(quán)限職責(zé)主要包括：

——管理平臺(tái)的組織機(jī)構(gòu)信息、各類角色賬號(hào)；

——?jiǎng)?chuàng)建業(yè)務(wù)系統(tǒng)，管理業(yè)務(wù)系統(tǒng)的注冊(cè)信息；

——管理信息資源，審核信息資源上架、下架、使用申請(qǐng)等業(yè)務(wù)；

——監(jiān)控平臺(tái)信息資源編目掛接和共享應(yīng)用情況。

7.1.2資源監(jiān)管員

負(fù)責(zé)監(jiān)管平臺(tái)信息資源匯聚編目、共享應(yīng)用、業(yè)務(wù)協(xié)同的行政人員，資源監(jiān)管員的權(quán)限職責(zé)主要包

括：

——監(jiān)管地市平臺(tái)、業(yè)務(wù)系統(tǒng)入駐情況；

——監(jiān)管平臺(tái)信息資源編目掛接和共享應(yīng)用情況。

7.1.3平臺(tái)運(yùn)營員

負(fù)責(zé)協(xié)助平臺(tái)管理員開展日常運(yùn)營的技術(shù)人員，平臺(tái)運(yùn)營員的權(quán)限職責(zé)包括：

——協(xié)助開通各單位的辦公網(wǎng)絡(luò)、系統(tǒng)服務(wù)器接入平臺(tái)的網(wǎng)絡(luò)策略；

——監(jiān)控平臺(tái)已掛接信息資源的運(yùn)行狀態(tài)，協(xié)助資源正常使用。

——監(jiān)控平臺(tái)相關(guān)基礎(chǔ)設(shè)施、應(yīng)用組件的運(yùn)行狀態(tài)；

——開展平臺(tái)功能使用答疑、問題反饋、意見收集等運(yùn)營工作。

7.1.4業(yè)務(wù)系統(tǒng)管理員

接入部門的行政人員可根據(jù)工作要求賦予業(yè)務(wù)系統(tǒng)管理員角色，原則上，每個(gè)業(yè)務(wù)系統(tǒng)應(yīng)設(shè)立1名

業(yè)務(wù)系統(tǒng)管理員（最多3名）。業(yè)務(wù)系統(tǒng)管理員的權(quán)限職責(zé)主要包括：

——?jiǎng)?chuàng)建業(yè)務(wù)應(yīng)用，維護(hù)本業(yè)務(wù)系統(tǒng)下的業(yè)務(wù)應(yīng)用的基本信息；

5

T/XXXXXXX—2024

——管理本業(yè)務(wù)系統(tǒng)的應(yīng)用管理員；

——審核本業(yè)務(wù)系統(tǒng)的業(yè)務(wù)應(yīng)用的資源上架、下架申請(qǐng)；

——作為資源申請(qǐng)方，審核本業(yè)務(wù)系統(tǒng)的業(yè)務(wù)應(yīng)用的資源使用申請(qǐng)；

——作為資源提供方，審核第三方對(duì)本業(yè)務(wù)系統(tǒng)的有條件共享的資源使用申請(qǐng)；

——監(jiān)控本業(yè)務(wù)系統(tǒng)的信息資源編目掛接和共享應(yīng)用情況。

7.1.5業(yè)務(wù)應(yīng)用管理員

接入部門的業(yè)務(wù)人員或技術(shù)人員可根據(jù)工作要求賦予業(yè)務(wù)應(yīng)用管理員角色，每個(gè)業(yè)務(wù)應(yīng)用應(yīng)設(shè)立1

名業(yè)務(wù)應(yīng)用管理員（最多3名）。業(yè)務(wù)應(yīng)用管理員角色權(quán)限為1年，逾期需重新申請(qǐng)。業(yè)務(wù)應(yīng)用管理員的

權(quán)限職責(zé)主要包括：

——開展信息資源的編目掛接工作（包括創(chuàng)建、刪除、修改、查詢）；

——發(fā)起資源使用申請(qǐng)工作；

——監(jiān)控本業(yè)務(wù)應(yīng)用的信息資源運(yùn)行狀態(tài)。

7.1.6數(shù)據(jù)專員

指具有申請(qǐng)下載數(shù)據(jù)文件權(quán)限的各級(jí)自然資源部門行政人員。

7.1.7普通用戶

指僅可瀏覽平臺(tái)信息資源管理中心門戶首頁、資源超市等公開信息的普通用戶。

7.2角色申請(qǐng)

平臺(tái)針對(duì)不同性質(zhì)的用戶，提供不同角色權(quán)限用于處理相關(guān)業(yè)務(wù)。

a)行政部門人員注冊(cè)賬號(hào)應(yīng)提供信息包括：單位名稱、科室名稱、姓名、身份證號(hào)碼、手機(jī)號(hào)

碼、郵箱地址。行政部門人員可申請(qǐng)用戶角色包括：平臺(tái)管理員、資源監(jiān)管員、平臺(tái)運(yùn)營員、

業(yè)務(wù)系統(tǒng)管理員、業(yè)務(wù)應(yīng)用管理員、數(shù)據(jù)專員。

b)公司技術(shù)人員注冊(cè)賬號(hào)應(yīng)提供信息包括：公司名稱、姓名、身份證號(hào)碼、手機(jī)號(hào)碼、郵箱地

址、用戶角色。公司技術(shù)人員可申請(qǐng)用戶角色包括：平臺(tái)運(yùn)營員、業(yè)務(wù)應(yīng)用管理員。

7.3角色更換

用戶角色進(jìn)行更換需要向平臺(tái)運(yùn)營單位提出申請(qǐng)并通過審核。

7.4角色注銷

用戶不再擔(dān)任相關(guān)角色時(shí)，應(yīng)進(jìn)行注銷。

a)用戶角色超過時(shí)限后將會(huì)自動(dòng)注銷相應(yīng)的角色權(quán)限，權(quán)限到期后可申請(qǐng)續(xù)期。

b)根據(jù)業(yè)務(wù)安排需要注銷角色需向平臺(tái)運(yùn)營單位提出申請(qǐng)。

8安全管理

8.1系統(tǒng)安全

接入部門應(yīng)做好以下系統(tǒng)安全工作。

a)防范外部攻擊：采用防火墻、入侵檢測系統(tǒng)、Web應(yīng)用防火墻等安全技術(shù)，防范外部攻擊。

b)安全測試：包括上線前安全測評(píng)、代碼審計(jì)，定期開展漏洞掃描、滲透測試等，及時(shí)發(fā)現(xiàn)和

修復(fù)安全漏洞。

c)日志審計(jì)：應(yīng)落實(shí)日志審計(jì)功能，對(duì)用戶登錄、操作等行為進(jìn)行全流程審計(jì)，審計(jì)日志保留

期限不得少于6個(gè)月。

d)建立備份和恢復(fù)機(jī)制：定期開展應(yīng)急演練和恢復(fù)演練，確保數(shù)據(jù)和系統(tǒng)的備份和恢復(fù)能力，

以應(yīng)對(duì)各種安全事件。

8.2網(wǎng)絡(luò)安全

6

T/XXXXXXX—2024

接入部門應(yīng)協(xié)同負(fù)責(zé)網(wǎng)絡(luò)安全的部門做好網(wǎng)絡(luò)安全工作，保障接入的辦公網(wǎng)絡(luò)或業(yè)務(wù)系統(tǒng)服務(wù)器與

平臺(tái)間的網(wǎng)絡(luò)安全。

a)區(qū)域劃分：要根據(jù)功能域進(jìn)行網(wǎng)絡(luò)區(qū)域劃分，不同等級(jí)的應(yīng)用系統(tǒng)應(yīng)該按區(qū)域進(jìn)行邏輯隔離。

b)訪問控制：明確網(wǎng)絡(luò)接入邊界，按需開放訪問控制策略，訪問控制策略須精細(xì)到應(yīng)用端口級(jí)。

c)網(wǎng)絡(luò)入侵防御：需具備網(wǎng)絡(luò)入侵行為的檢測和防御能力，可識(shí)別內(nèi)外部的網(wǎng)絡(luò)入侵行為。

8.3計(jì)算環(huán)境安全

接入部門應(yīng)做好計(jì)算環(huán)境安全保障工作。

a)服務(wù)器應(yīng)安裝主機(jī)安全防護(hù)軟件，及時(shí)安裝補(bǔ)丁，確保服務(wù)器無高危漏洞，及時(shí)修復(fù)操作系

統(tǒng)開發(fā)商定期發(fā)布的高危漏洞。

b)數(shù)據(jù)庫客戶端及系統(tǒng)管理后臺(tái)禁止保存密碼，運(yùn)維人員每次登錄數(shù)據(jù)庫及管理后臺(tái)需手動(dòng)輸

入密碼。

c)應(yīng)將暴露的高危服務(wù)端口關(guān)閉，如SSH、FTP、SQL、RDP端口服務(wù)，并設(shè)置僅允許信任的IP

白名單訪問。

7

T/XXXXXXX—2024

A

附錄A

（規(guī)范性）

請(qǐng)加上標(biāo)題,并更新目次

A.1能力中心分類見表A.1。

A.2業(yè)務(wù)分類見表A.2。

A.3共享類型分類見表A.3。

A.4服務(wù)類型分類見表A.4。

表A.1能力中心分類

序號(hào)名稱

1調(diào)查監(jiān)測

2審批監(jiān)管

3評(píng)價(jià)評(píng)估

4預(yù)警預(yù)測

5賦能中心

6其他

表A.2業(yè)務(wù)分類

序號(hào)名稱

1調(diào)查監(jiān)測

2權(quán)益管理

3確權(quán)登記

4測繪地理信息

5國土空間規(guī)劃

6用途管制

7開發(fā)利用

8勘查防災(zāi)

9生態(tài)修復(fù)

10耕地保護(hù)

11執(zhí)法監(jiān)督

12海洋管理

13礦產(chǎn)資源管理

14公共能力

15其他

表A.3共享類型分類

序號(hào)名稱

1有條件共享

2無條件共享

8

T/XXXXXXX—2024

表A.4服務(wù)類型分類

序號(hào)名稱

1瀏覽服務(wù)

2查詢服務(wù)

3分析服務(wù)

4校驗(yàn)服務(wù)

5上報(bào)服務(wù)

6其他服務(wù)

9

T/XXXXXXX—2024

參考文獻(xiàn)

【1】.粵自然資函〔2023〕379號(hào)廣東省自然資源廳關(guān)于印發(fā)《廣東省自然資源政務(wù)數(shù)據(jù)分類分級(jí)

目錄（試行）》的通知

10

《自然資源一體化管理與服務(wù)平臺(tái)信息資

源管理中心接入規(guī)范》（征求意見稿）

編制說明

一、工作簡況

1.任務(wù)來源

根據(jù)《廣東省智慧自然資源——時(shí)空數(shù)據(jù)治理與一體化

管理服務(wù)（2022-2024年）項(xiàng)目》立項(xiàng)方案標(biāo)準(zhǔn)與規(guī)范分冊(cè)

內(nèi)容，在自然資源信息化標(biāo)準(zhǔn)與規(guī)范體系框架下，擬圍繞信

息資源匯聚管理與共享應(yīng)用等方面制定相應(yīng)的技術(shù)規(guī)范，以

廣東省自然資源一體化管理與服務(wù)平臺(tái)為支撐，對(duì)智慧自然

資源信息化建設(shè)所涉及服務(wù)接口、頁面站點(diǎn)、數(shù)據(jù)庫表、數(shù)

據(jù)文件等信息資源編目、掛載、上架、申請(qǐng)使用、監(jiān)控運(yùn)營

等工作進(jìn)行規(guī)范和約束，規(guī)范自然資源信息資源管理與共享

應(yīng)用，提升資源利用效率和應(yīng)用價(jià)值。

2.標(biāo)準(zhǔn)制定的背景和意義

為保障廣東省智慧自然資源——時(shí)空數(shù)據(jù)治理與一體

化管理服務(wù)（2022-2024年）項(xiàng)目工作順利開展，推動(dòng)技術(shù)

底座的全面自主可控、自然資源三維時(shí)空數(shù)據(jù)的統(tǒng)管統(tǒng)發(fā)、

公共支撐能力的共建共用、應(yīng)用服務(wù)的統(tǒng)籌優(yōu)化，為此搭建

自然資源信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范體系框架，以及一系列技術(shù)

規(guī)范，保障項(xiàng)目的協(xié)同推進(jìn)。

1

廣東省自然資源一體化管理與服務(wù)平臺(tái)信息資源管理

中心是匯聚自然資源服務(wù)接口、頁面站點(diǎn)、數(shù)據(jù)庫表、數(shù)據(jù)

文件等信息資源的平臺(tái)，支撐全省自然資源各級(jí)部門實(shí)現(xiàn)資

源交換共享。通過統(tǒng)籌管理，協(xié)同共享，推動(dòng)形成信息資源

的統(tǒng)一出入口，高效支撐自然資源各類業(yè)務(wù)應(yīng)用和政務(wù)服務(wù)。

目前，省市縣各級(jí)自然資源部門的服務(wù)接口、頁面站點(diǎn)、

數(shù)據(jù)庫表、數(shù)據(jù)文件等信息資源分散在各業(yè)務(wù)系統(tǒng)，共享效

率低下。信息資源提供方缺乏統(tǒng)一的資源發(fā)布和管理平臺(tái)，

難以進(jìn)行有效的整合和管理。信息資源需求方缺乏統(tǒng)一的信

息資源查詢和使用申請(qǐng)平臺(tái)，無法便捷地獲取所需的信息資

源。此外，由于信息資源分散，資源底數(shù)不清晰，難以全面

把握各類信息資源的數(shù)量、質(zhì)量和運(yùn)行情況，導(dǎo)致資源的利

用和維護(hù)存在一定的困難。新形勢新任務(wù)要求下，廣東省自

然資源廳積極推進(jìn)智慧自然資源建設(shè)，通過建設(shè)自然資源一

體化管理與服務(wù)平臺(tái)信息資源管理中心，實(shí)現(xiàn)信息資源一本

賬、資源共享一站式、資源管理集約化、資源監(jiān)控可視化，

支撐自然資源管理數(shù)字化、智能化轉(zhuǎn)型。

當(dāng)前各級(jí)自然資源部門的信息資源管理平臺(tái)缺乏統(tǒng)一

的標(biāo)準(zhǔn)，如何開展資源編目、申請(qǐng)、使用、監(jiān)控等業(yè)務(wù)既沒

有標(biāo)準(zhǔn)答案，也沒有行業(yè)先例可循，為推動(dòng)廣東省自然資源

信息資源接入的系統(tǒng)化和規(guī)范化，迫切需要研制建立我省自

然資源信息資源接入規(guī)范。編制自然資源信息資源接入規(guī)范

2

是基礎(chǔ)性、戰(zhàn)略性工作，是確保自然資源信息化業(yè)務(wù)和各項(xiàng)

管理工作全流程有規(guī)可依、有據(jù)可循的技術(shù)基礎(chǔ)，助力自然

資源事業(yè)規(guī)范化、高質(zhì)量發(fā)展。

在自然資源信息化標(biāo)準(zhǔn)體系的框架下，結(jié)合智慧自然資

源建設(shè)任務(wù)和工作推進(jìn)路徑，研究編制省自然資源信息資源

接入規(guī)范，確保自然資源信息資源接入有序開展，支撐省自

然資源信息資源編目共享和交換使用，助力打造“共建共治

共享”的自然資源信息化資源良好服務(wù)生態(tài)。

本標(biāo)準(zhǔn)由廣東省國土資源技術(shù)中心與數(shù)字廣東網(wǎng)絡(luò)建

設(shè)有限公司等單位共同承擔(dān)起草工作。根據(jù)廣東省智慧自然

資源工作部署，《自然資源一體化管理與服務(wù)平臺(tái)信息資源

管理中心接入規(guī)范》于2023年9月開展編制工作。

3.起草單位及分工情況

本標(biāo)準(zhǔn)由廣東省土地學(xué)會(huì)提出并歸口，主編單位為廣東

省國土資源技術(shù)中心，參編單位為數(shù)字廣東網(wǎng)絡(luò)建設(shè)有限公

司。廣東省國土資源技術(shù)中心負(fù)責(zé)標(biāo)準(zhǔn)起草、根據(jù)反饋意見

修訂、會(huì)議召集以及組織編制單位之間的研討交流，參編單

位參與標(biāo)準(zhǔn)編寫、討論、修改等技術(shù)支持工作。

4.主要工作過程

本標(biāo)準(zhǔn)編制工作啟動(dòng)于2023年9月份，截至目前，完

成了標(biāo)準(zhǔn)調(diào)研、編寫標(biāo)準(zhǔn)、修改完善等工作，具體如下：

（1）成立小組，啟動(dòng)工作

3

2023年9月，在廣東省國土資源技術(shù)中心的牽頭組織下，

成立了由廣東省國土資源技術(shù)中心、數(shù)字廣東網(wǎng)絡(luò)建設(shè)有限

公司等相關(guān)業(yè)務(wù)人員和專業(yè)技術(shù)人員組成的標(biāo)準(zhǔn)編制小組，

制訂工作方案，明確目標(biāo)要求、工作思路、人員分工和工作

進(jìn)度等，開始了標(biāo)準(zhǔn)編制工作。

（2）開展調(diào)研，收集資料

2023年10月，開展標(biāo)準(zhǔn)調(diào)研和資料收集工作，分別調(diào)

研自然資源省垂業(yè)務(wù)系統(tǒng)、地方國土空間基礎(chǔ)信息平臺(tái)、地

地方業(yè)務(wù)系統(tǒng)相關(guān)部門對(duì)省廳信息資源匯聚管理與共享應(yīng)

用需求，收集相關(guān)標(biāo)準(zhǔn)規(guī)范、政策文件、技術(shù)設(shè)計(jì)等文檔，

并認(rèn)真學(xué)習(xí)研討，明確編寫思路，確定標(biāo)準(zhǔn)框架。

（3）申請(qǐng)立項(xiàng)，組織編寫

2024年1月，形成標(biāo)準(zhǔn)初稿，并向廣東省土地學(xué)會(huì)進(jìn)行

團(tuán)體標(biāo)準(zhǔn)立項(xiàng)申報(bào)，同年2月獲批準(zhǔn)開展團(tuán)體標(biāo)準(zhǔn)制修訂。

編制小組成員圍繞初稿開展內(nèi)部審查，對(duì)初稿的內(nèi)容、結(jié)構(gòu)、

邏輯和表述進(jìn)行全面審查，勘誤修錯(cuò)。期間多次與廳屬單位、

地市部門進(jìn)行交流，補(bǔ)充內(nèi)容，召開內(nèi)部研討會(huì)議，明確和

優(yōu)化標(biāo)準(zhǔn)內(nèi)容，2024年3月形成修改稿。

（4）專業(yè)意見，修改完善

2024年3月起，由廣東省國土資源技術(shù)中心多次組織標(biāo)

準(zhǔn)化專家對(duì)文本進(jìn)行審查并反饋意見，編制小組按照專業(yè)意

見對(duì)標(biāo)準(zhǔn)進(jìn)行修改完善，并完成了本標(biāo)準(zhǔn)編制說明。

4

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

1.編制原則

（1）統(tǒng)一性：技術(shù)