DB11-T 2168-2023 政務(wù)數(shù)據(jù)溯源信息技術(shù)要求_第1頁(yè)
DB11-T 2168-2023 政務(wù)數(shù)據(jù)溯源信息技術(shù)要求_第2頁(yè)
DB11-T 2168-2023 政務(wù)數(shù)據(jù)溯源信息技術(shù)要求_第3頁(yè)
DB11-T 2168-2023 政務(wù)數(shù)據(jù)溯源信息技術(shù)要求_第4頁(yè)
DB11-T 2168-2023 政務(wù)數(shù)據(jù)溯源信息技術(shù)要求_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ICS35.240.01CCSL70DB112023-12-25發(fā)布2024-04-0北京市市場(chǎng)監(jiān)督管理局IDB11/T2168—2023前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5總體框架 6描述信息 7管理活動(dòng)要求 8政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)要求 參考文獻(xiàn) DB11/T2168—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由北京市經(jīng)濟(jì)和信息化局提出并歸口。本文件由北京市經(jīng)濟(jì)和信息化局組織實(shí)施。本文件起草單位:北京市大數(shù)據(jù)中心、中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、北京信息安全測(cè)評(píng)中心、北京數(shù)字認(rèn)證股份有限公司、北京青藤云信息技術(shù)有限公司、北京云集至科技有限公司、北京安華金和科技有限公司。本文件主要起草人:趙章界、趙瑩、張琳、劉國(guó)偉、竇騰飛、王竹欣、高磊、欒琳、嚴(yán)小梅、馬洪軍、張興、劉倩、劉文、李媛、張海濤、張帥辰、程度、卞建超、王瑋、魏力、翟志佳、劉婧、宋勁松、趙衛(wèi)國(guó)。DB11/T2168—20231本文件給出了政務(wù)數(shù)據(jù)溯源信息的總體框架,規(guī)定了政務(wù)數(shù)據(jù)溯源信息的描述信息、管理活動(dòng)要求以及政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)技術(shù)要求。本文件適用于政務(wù)數(shù)據(jù)流轉(zhuǎn)過(guò)程中數(shù)據(jù)溯源信息相關(guān)管理活動(dòng)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求3術(shù)語(yǔ)和定義3.1下列術(shù)語(yǔ)和定義適用于本文件。政務(wù)數(shù)據(jù)governmentdata各級(jí)政務(wù)部門及其技術(shù)支撐單位在履行職責(zé)過(guò)程中依法采集、生成、存儲(chǔ)、管理的各類數(shù)據(jù)資源。[來(lái)源:GB/T38664.1-2020,3.1]政務(wù)數(shù)據(jù)溯源信息provenanceinformationofgovernmentdata政務(wù)數(shù)據(jù)在整個(gè)生命周期內(nèi)(從產(chǎn)生、傳播到消亡)的演變信息和演變處理內(nèi)容的記錄。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)JSON:JS對(duì)象簡(jiǎn)譜(JavaScriptObjectNotation)XML:可擴(kuò)展標(biāo)記語(yǔ)言(extensibleMarkupLanguage)5總體框架5.1概述政務(wù)數(shù)據(jù)溯源信息總體框架包括政務(wù)數(shù)據(jù)溯源信息、政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)四類主要構(gòu)件,如圖1所示。DB11/T2168—2023圖1政務(wù)數(shù)據(jù)溯源信息總體框架5.2政務(wù)數(shù)據(jù)溯源信息政務(wù)數(shù)據(jù)溯源信息包括數(shù)據(jù)主體描述信息、數(shù)據(jù)集描述信息、數(shù)據(jù)流轉(zhuǎn)活動(dòng)描述信息。其中:a)數(shù)據(jù)主體描述信息是對(duì)參與政務(wù)數(shù)據(jù)流轉(zhuǎn)活動(dòng)的政務(wù)部門或者單位的描述;b)數(shù)據(jù)集描述信息是對(duì)不同數(shù)據(jù)主體之間流轉(zhuǎn)的數(shù)據(jù)內(nèi)容的描述,數(shù)據(jù)集可以是原始數(shù)據(jù),也可以是由其他數(shù)據(jù)集經(jīng)過(guò)處理后生成的衍生數(shù)據(jù);c)數(shù)據(jù)流轉(zhuǎn)活動(dòng)描述信息是對(duì)數(shù)據(jù)從一個(gè)單一的數(shù)據(jù)主體向另一個(gè)單一數(shù)據(jù)主體的流轉(zhuǎn)過(guò)程的描述。5.3溯源信息管理活動(dòng)圍繞政務(wù)數(shù)據(jù)溯源信息,各參與方依托政務(wù)數(shù)據(jù)溯源信息管理平臺(tái),開(kāi)展溯源信息的采集、存儲(chǔ)、傳輸、加工和使用等管理活動(dòng)。5.4溯源信息管理活動(dòng)參與方根據(jù)參與方在溯源信息管理活動(dòng)中的角色類型,可分為溯源信息產(chǎn)生者、溯源信息加工者、溯源信息使用者和溯源信息平臺(tái)運(yùn)營(yíng)者四類。溯源信息管理活動(dòng)參與方的定義、參與環(huán)節(jié)見(jiàn)政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)依托市級(jí)大數(shù)據(jù)平臺(tái)構(gòu)建,包括溯源信息采集、存儲(chǔ)、傳輸、加工和使用等溯源信息功能組件,支撐溯源信息管理活動(dòng)。2DB11/T2168—20236描述信息數(shù)據(jù)主體描述信息見(jiàn)表6.1數(shù)據(jù)主體描述信息見(jiàn)表數(shù)據(jù)集描述信息數(shù)據(jù)集描述信息見(jiàn)表3。當(dāng)數(shù)據(jù)集為衍生數(shù)據(jù)時(shí),應(yīng)標(biāo)注出其源數(shù)據(jù)集標(biāo)識(shí)。數(shù)據(jù)流轉(zhuǎn)活動(dòng)描述信息數(shù)據(jù)流轉(zhuǎn)活動(dòng)數(shù)據(jù)流轉(zhuǎn)活動(dòng)描述信息數(shù)據(jù)流轉(zhuǎn)活動(dòng)描述信息見(jiàn)表7管理活動(dòng)要求溯源信息管理活動(dòng)相關(guān)方應(yīng)按照GB/T22239、GB/T39786的規(guī)定對(duì)溯源信息進(jìn)行安全保護(hù)。34DB11/T2168—202372溯源信息采集應(yīng)滿足以下要求:a)保證溯源信息來(lái)源的真實(shí)性、準(zhǔn)確性、完整性和可靠性;b)在提供溯源信息時(shí)可采用XML、JSON格式對(duì)溯源信息進(jìn)行封裝。7.3溯源信息存儲(chǔ)應(yīng)滿足以下要求:a)按照數(shù)據(jù)分級(jí)相關(guān)標(biāo)準(zhǔn)規(guī)范對(duì)溯源信息進(jìn)行分級(jí)存儲(chǔ);b)溯源信息的安全級(jí)別不應(yīng)低于相應(yīng)的政務(wù)數(shù)據(jù)的安全級(jí)別;c)建立溯源信息備份及恢復(fù)機(jī)制,保證溯源信息在故障或?yàn)?zāi)難后能夠安全恢復(fù)。?.4溯源信息傳輸應(yīng)滿足以下要求:a)對(duì)溯源信息收發(fā)雙方進(jìn)行認(rèn)證,保證收、發(fā)雙方的真實(shí)性;b)宜采用加密傳輸技術(shù)。7.5溯源信息加工應(yīng)滿足以下要求:a)加工方法應(yīng)滿足溯源信息安全要求;b)根據(jù)需要采用泛化、抑制、干擾等技術(shù),對(duì)敏感數(shù)據(jù)溯源信息進(jìn)行脫敏及匿名化;c)未經(jīng)許可不應(yīng)留存溯源信息;d)保存溯源信息加工日志。?.6溯源信息使用應(yīng)滿足以下要求:a)使用溯源信息前應(yīng)進(jìn)行申請(qǐng),并獲得授權(quán);b)使用溯源信息時(shí)應(yīng)保證其安全性,以防止溯源信息的濫用和泄露;c)未經(jīng)許可不應(yīng)留存溯源信息。8政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)要求8.1政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)應(yīng)滿足以下功能要求:a)對(duì)平臺(tái)的使用者進(jìn)行有效的認(rèn)證、授權(quán)管理;b)對(duì)溯源信息來(lái)源的真實(shí)性和可靠性進(jìn)行驗(yàn)證;c)具備數(shù)據(jù)的來(lái)緣分析、演化歷史分析和流轉(zhuǎn)過(guò)程分析等;d)支持?jǐn)?shù)據(jù)泄露或?yàn)E用告警。政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)應(yīng)滿足以下安全要求:a)對(duì)平臺(tái)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù);b)對(duì)溯源信息進(jìn)行分級(jí)并基于分級(jí)開(kāi)展安全保護(hù);c)采用區(qū)塊鏈技術(shù)保證溯源信息全生命周期活動(dòng)的安全可信;d)制定溯源信息安全應(yīng)急預(yù)案,定期開(kāi)展應(yīng)急演練,按照有關(guān)規(guī)定向相關(guān)機(jī)構(gòu)報(bào)告網(wǎng)絡(luò)安全事件,并及時(shí)進(jìn)行應(yīng)急處置。8.3政務(wù)數(shù)據(jù)溯源信息管理平臺(tái)應(yīng)滿足以下接口要求:a)應(yīng)提供溯源信息匯聚接口;b)應(yīng)提供溯源服務(wù)使用接口;c)數(shù)據(jù)溯源信息訪問(wèn)接口可采用RESTfulAPI格式;d)數(shù)據(jù)溯源信息交換可采用JSON或XM

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論