DB32/T 4318.1-2022 标准规范下载简介
DB32/T 4318.1-2022 电子政务外网 安全大数据和运维保障平台接入规范 第1部分:安全大数据平台.pdfICS 35.020 CCS L72
DB 32/T 4318. 12022
电子政务外网 安全大数据和运维保障
DB11/T 1699-2019 在用氨制冷压力管道X射线数字成像检测技术要求.pdf江苏省市场监督管理局 发布
DB 32/T 4318.12022
DB 32/T 4318.12022
C.2接口返回状态编码表 C.3行政区划编码表
DB 32/T 4318. 12022
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 DB32/T4318《电子政务外网安全大数据和运维保障平台接入规范》分为2个部分: 一第1部分:安全大数据平台; 一第2部分:运维保障。 本部分为《电子政务外网安全大数据和运维保障平台接入要求》的第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江苏省政务服务管理办公室提出并归口。 本文件起草单位:江苏省大数据管理中心。 本文件主要起草人:赵明、忻超、黄敏、夏国光、王光鑫、吴欣、边伟成、赵靖雯、张泊远、曹银 美、王子文、付勃、刘晓红、张培勇。
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 DB32/T4318《电子政务外网安全大数据和运维保障平台接入规范》分为2个部分: 一第1部分:安全大数据平台; 一第2部分:运维保障。 本部分为《电子政务外网安全大数据和运维保障平台接入要求》的第1部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由江苏省政务服务管理办公室提出并归口。 本文件起草单位:江苏省大数据管理中心。 本文件主要起草人:赵明、忻超、黄敏、夏国光、王光鑫、吴欣、边伟成、赵靖雯、张泊远、曹银 美、王子文、付就、刘晓红、张培勇。
DB 32/T 4318. 12022
电子政务外网安全大数据和运维保障平台接入规范
电子政务外网安全大数据和运维保障平台接入规范 第1部分:安全大数据平台
本文件规定江让办省电子 安全大数据平台(以下简称“设区市平台”)的数据交互接口相关的接口协议、数据报送内容、数据报 送格式和安全要求。 本文件适用于指导省平台和设区市平台的接口与数据对接。
DB 32/T 4318. 12022
下列缩略语适用于本文件。 API:应用编程接口(ApplicationProgrammingInterface) JSON:JS对象简谱(JavaScriptObjectNotation)
省平台与设区市平台通过安全数据接口进行数据对接,设区市平台应遵照本规范规定的数据接 段内容向省平台报送数据,实现全省政务外网的统一安全管理。省平台与设区市平台间对接的参 见图1。
图1省平台与设区市平台交互参考模型
DB 32/T 4318. 12022
省平台和设区市平台之间通过管理类、监测类、数据共享与通报类三类接口实现接入互通。其中, 管理类接口用于实现省平台对设区市平台的接入管理;监测类接口用于实现监测类数据的上报,设区市 平台按照数据报送要求向省平台进行上报;数据共享与通报接口用于实现省平台向设区市平台的数据共 享与通报下发。
5. 2数据采集与共享报送要求
接口协议的要求包括:
接口应按RESTfulAPI标准对外提供服务,通过HTTPS协议加密数据,请求和响应的数据采用标准 SON格式来封装; 接口函数应包含两类: a)同步调用函数,即函数的返回值就是结果,调用方应提供满足标准的回调函数,此类函数用于 实现平台之间的接入认证; b 异步调用函数,利用安全消息通道,实现异步数据上报,设区市平台上报时将数据放到省平台 消息通道中,省平台下发时将数据放入本级消息通道,设区市平台到省平台消息通道获取数据, 此类函数实现平台之间的数据传递。
接口消息格式定义包括接口URL、接口描述、参数列表及接口返回信息。参数与返回值的具体 式由接口提供者根据具体业务的实际情况制定,格式应层次简单、结构清晰。
接口安全要求包括: a)平台对接前需要经过安全身份认证,身份认证加密采用非对称加密算法,安全身份认证机制 包括身份认证(见附录A.1)及身份认证令牌定期刷新机制(见附录A.2),同时设区市平台 需注册节点信息(见附录A.3); 数据传输要经过可靠加密处理,加密处理方式可采用数据传输前安全数据加密或者网络传输 通道SSL加密等方式,数据传输过程中应防止数据丢失、泄露、篡改: 涉及密码算法的相关内容,应按国家有关法规实施;涉及采用密码技术解决保密性、完整性、 真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。
接口安全要求包括: a)平台对接前需要经过安全身份认证,身份认证加密采用非对称加密算法,安全身份认证机制 包括身份认证(见附录A.1)及身份认证令牌定期刷新机制(见附录A.2),同时设区市平台 需注册节点信息(见附录A.3); 数据传输要经过可靠加密处理,加密处理方式可采用数据传输前安全数据加密或者网络传输 通道SSL加密等方式,数据传输过程中应防止数据丢失、泄露、篡改: 涉及密码算法的相关内容,应按国家有关法规实施;涉及采用密码技术解决保密性、完整性、 真实性、不可否认性需求的应遵循密码相关国家标准和行业标准。
接口信息说明见表A.1。
接口信息说明见表A.1。
DB 32/T 4318. 12022
表A.1身份认证接口说明
1.2身份认证令牌刷新
表A.2身份认证令牌刷新接口说明
A.3设区市平台节点注册
各地区各部门注册本级平台所属节点编码信息、IP地址、经度,纬度等的数据格式,每次变更需 重新注册。节点注册接口格式见表A.3。
表A.3设区市平台节点注册接口说明
DB 32/T 4318. 12022
密之后为JSON格式的数据,数据格式说明见表
表A.4请求参数说明
运行状态数据规范要求见表B.1
DB 32/T 4318. 12022
表B.1运行状态数据
风险数据规范要求见表B.2
同数据规范要求见表B.3
DB 32/T 4318. 12022
告警数据规范要求见表B.4。
警数据规范要求见表B.4
xxxx室内精装修施工组织设计方案DB 32/T 4318. 12022
告警清除数据规范要求见表B.5。
表B.5告警清除数据
DB 32/T 4318. 12022
设区市平台将本平台产生的安全报表按照报送频率要求(见5.4)上报给省平台,报表以文件 送。报表数据规范要求见表B.7。
设区市平台应将本地发生的案例以文档方式按照报送频率要求(见5.4)进行上报,以便省平台对 典型案例进行汇总。案例数据规范要求见表B.8。
南通三建-善美家园钢筋施工方案预警通报数据规范要求见表B.9