标准规范下载简介
DB43/T 1754-2020 政务大数据中心数据交换规范DB43/T1754—2020 a)适用场景 适用于资源提供方向资源需求方或平台管理方主动推送增量数据的情形,以保障数据及时、安全、 准确进行传输。 b)流程说明 1)系统A以增量方式提供数据,将增量数据(包括增删改的数据)发布到消息队列中; 2)数据管理平台从消息队列中接收到系统A提供的数据,并进行标准化处理; 3)数据管理平台将接收到系统A的数据持久化到数据库中: 4)数据管理平台将标准化的数据以广播的方式发送到资源需求方的消息队列中; 5)资源需求方的系统B, 从消息队列中接收标准化的数据
6. 1. 2 前置交换
a)适应场景 适用于在定时、大批量数据交换的情况下,资源提供方通过前置设备,采用文件或数据库表的方式 实现数据交换的情形。 b)流程说明 1)应用系统A将需要交换的数据写入共享存储服务器GB/T 41711-2022 食品金属容器内壁涂覆层抗酸性、抗硫性、抗盐性的测定 扫描版,数据可以是增量,也可以是全量的。 2)共享交换平台建立采集任务,设置定时执行策略,通过前置机到共享存储服务器上定时采 集数据,并将采集到的数据写入原始库。 3) 数据管理平台对前置机采集的数据进行标准化处理,并将处理后的数据写入基础库和主 题库。 4)应用系统B订阅的数据由共享交换平台通过前置机定时推送订阅的数据到部门共享存储 服务器中,
6.1.3Web服务接口交换
交换方法如图4所示:
DB43/T17542020
图4Web服务交换示意图
a)适应场景 适用于实时性比较高、小批量数据的情况下,资源使用方通过主动请求的方式获取资源提供方或平 台管理方数据信息的情形。 b)流程说明 1)资源提供方将提供的信息或功能包装成Web服务,然后将其在平台管理方的服务注册中心 进行注册,通过平台管理方发布该Web服务; 2)资源使用方向平台管理方的Web服务代理发起服务请求,Web服务代理根据请求查询服务 注册中心,为请求者提供授权的满足请求的服务; 3)平台管理方的Web服务代理将资源使用方请求的服务发送给Web服务提供者,Web服务提 供者执行相应的web服务,并将服 合Web服务请求者
6.2.1数据接口模型
本部分规定的数据接口模型用于不同系统间进行信息交换时封装交换信息。数据接口模型的数据文 档结构名称是DataSchema,由接口数据信息、数据集组成。接口数据信息是必选元素,元素名称是 DataInformation,用来描述交换信息内容的信息。数据集是必选元素,元素名称是DataSet,用来封 装结构化数据。接口模型如图5所示,其中实线框表示必选元素,虚线框表示可选元素。
图5数据接口模型示意图
DB43/T 17542020
DB43/T1754—2020
6.2.2接口数据信息结构
接口数据信息结构由信息资源显示名称、信息资源来源部门、信息资源来源IP地址、信息资 寸间、记录数5个元素组成。
6.2.2.2信息资源显示名称
元素名称:DisplayName 说明:信息资源用于显示的名称,可以采用政务信息资源的常用名称。该元素为必选元素。 示例:法人基本信息等。
6.2.2.3信息资源来源部门
元素名称:From 说明:提供信息资源的部门,采用信息提供 码进行标识。该元素为必选的元素。
6.2.2.4信息资源来源IP地址
元素名称:IPAddress 说明:提供信息资源服务器的IP地址。该元素为可选元素。
6.2.2.5信息资源发送时间
元素名称:DataTime 说明:信息资源从来源部门发送的时间,格式为年月日时分秒(YYYYMMDDhhmmss)。该元素为可选 元素。
6. 2. 2. 6 记录数目
元素名称:RecordNumber
素名称:RecordNumber
:表示文件中数据集的记录数。该元素为可选
6. 2. 3. 1概述
数据集用来封装格式化数据。数据集由一个或多个数据记录组成,并对每个记录的增、删、改 型进行标识。
6.2.3.2操作类型
元素名称:OptionType 说明:表示记录中的信息资源操作类别,“1”表示新增的数据,“2”表示删除的数据,“3”表示 内数据。该元素为可选元素。
6. 2. 3.3数据记录
元素名称:RecordData 说明:组成数据集的基本单位,表示一条记录。数据记录由一个或多个数据项组成。 示例:关系数据库表的一行,或电子表格的一行。
6. 2.3. 4数据项
DB43/T17542020
元素名称:UnitData 说明:组成数据记录的基本单位。数据项由数据项标识符、数据项名称和数据项值3个元素组成。 a)数据项标识符 元素名称:IDName 说明:数据项的标识符。与数据结构中的某个数据项对应。 b)数据项名称 元素名称:DisplayName 说明:数据项的名称。 c)数据项值 元素名称:Value 说明:数据项的值。 二进制类型的数值应首先采用BASE64编码
6.3.1XML文件格式
6.3.2JSON文件格式
按照数据接口模型构建的LISON文件格式见附录
6.3.3资源文件交换
通过文件交换的方式实现信息共享,适用于非结构化资源或更新频率比较缓慢的结构化资 交换。
6.3.4数据库表格式
6.3.4.1建库要求
建库及命名:各单位(部门)负责本单位(部门)的共享服务器和共享库的建设、管理和维护。并 确保省政务数据共享交换平台前置机可以连接访问到共享服务器和共享库,数据库命名为部门名称全 拼。 数据字典表:各部门在建表时需要提交相应的数据字典,数据字典应明确说明数据库表中数据字段 的内容。 用户创建:创建两个用户,一个可修改查询,一个只能查询
6.3.4.2建表要求
DB43/T1754—2020
表名部分如果该表有英文或拼音表名,则采用原表表名;如果该表为中文名称,则采用该表中文名 称的拼音首字母组合。
共享交换平台提供全量交换和增量交换两种交换策略
6. 4. 2全量交换
是指共享交换平台一次性将数据库表中
是指共享交换平台周期性从数据库表中获取增量数据并交换到目标节点的交换方式。增量交换主要 有时间戳交换、日志增量交换两种方式: a)时间戳交换 是指共享交换平台根据业务数据的时间戳变化获取增量数据并将增量数据交换到目标节点的交换 方式。在每次交换触发时,交换系统根据上一次交换结束时记录的数据最新时间戳和数据库时间戳字段 进行比对筛选数据,获取上次交换之后的增量数据进行交换,同时交换结束后,记录本次交换获取的数 据最新时间戳。 注:时间戳交换的优点是交换效率高,对前置库性能影响小,缺点是不能对删除或者修改操作的数据进行交换,同时要求业务表 必须存在一个时间戳字段,业务系统每次操作数据要更新该字段时间戳为最新时间。 b)日志增量交换 是指共享交换平台根据业务系统的日志变化提取增量变化数据并将增量数据交换到目标节点的交 换方式。 注:日志增量交换的优点是交换效率高,对前置库性能影响小。日志增量交换可以避免重复的几余的数据同步工作,配合作业周 期调度功能,可以实现每次只同步本轮周期内变化的数据,可以节省大量的时间资源和带宽资源。
数据交换安全包括数据准备安全要求、数据交换安全要求和数据使用安全要求三部分内容。
7.2数据准备安全要求
7.2.1共享数据归集
共享数据资源提供方在归集数据过程中应采用身份鉴别、数据源认证等安全机制保障共享数据 实性。
7.2.2数据分级分类
共享数据资源提供方对数据进行分级分类的安全要求包括但不限于: a)应按照政务信息资源分级分类相关要求对共享数据分级分类并进行标记,根据标记可对数折 全等级进行识别,并保留标记记录; b)应按照数据级别确定并实施所必要的安全管理策略和保障措施:
DB43/T17542020
)应对共享数据分级分类的变更进行 并通知相关数据资源需求方; 打对共 享数据的使用权限。
7.2.3资源目录管理
数据分级分类的变更进行记录,并通知相关数据 据级别明确资源需求方对共享数据的使用权限。
7.2.3.1共享数据资源提供方使用共享交换平台管理方提供的服务对资源目录进行管理,安全要求 括但不限于: a 应按照数据类别或主题形成数据资源自录: b 应定义资源目录对应数据资源的内容、安全分级与共享方式: C 应对资源目录发布进行审核,检查资源目录的规范性、准确性; d 应对可共享资源建立相应的安全管理策略,保障敏感数据在共享过程中的保密性和完整性; e) 应对资源目录共享类型变更、目录迁移等操作进行授权审计。 7.2.3.2共享交换平台管理方提供的资源目录管理服务的安全要求包括但不限于: 在资源目录发布过程中,应对共享数据资源提供方进行身份签别: b 应对资源目录发布过程进行详细记录,包括发布日期和时间、发布人、审批人、发布资源详纟 内容等; 应保证资源目录在传输过程中信息的保密性和完整性
7. 2.4 共享数据维护
a)应对共享数据进行质量控制,建立并落实数据质量控制机制,保障所提供的共享数据与本部门 原始数据的一致性; b 应对敏感数据采用符合GM/T0054等国家相关标准规定的数据加密方式与密码算法进行加密有 储保护; c)应对数据存储环境进行分域分级设计、数据分域分级存储; d)共享数据资源提供方在维护共享数据过程中应支持共享数更新和失效数据召回
7. 3. 1用户管理
共享数据平台管理方对政务信息共享交换涉及用户进行管理的安全要求包括但不 a) 应支持对用户进行三权分立管理,设立管理角色、审计角色及操作角色; b) 应根据业务需求、管理范围、组织架构等设立访问控制策略,建立完整的用户管理机制,能够统 设立、统一注销、统一鉴别、统一授权、集中鉴权、集中审计; C 基于应用和数据安全,应建立用户账号设立、注销、鉴别、鉴权、授权、审计的制度和方法: d)应实时将监测到的用户行为和数据、权限、岗位等进行相关性分析; 应能实现对特定数据的所属主体用户、访问客体用户进行实时授权和取消授权的管理方式; f)应支持基于角色的用户分组,并支持对用户组的整体管理能力
7. 3. 2 授权管理
共享交换过程中涉及的授权方(共享数据资源提供方、共享交换平台管理方)的安全要求包括 a)应提供针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制 b)应支持基于数据分级分类的多级授权和操作监管:
DB43/T1754—2020
C)应对权限范围外的数据、应用的尝试操作提出告警; d 应支持资源文件、库表、接口等各共享方式上不同粒度的权限控制; e) 资源目录发布、共享数据发布、共享数据申请以及共享数据申请审核应获得授权,明确授权目 的和范围,保留授权记录,并遵照授权执行; 应遵循数据共享最小化原则,仅授权对业务必需的数据共享申请 g)应检查有条件共享数据的使用请求符合规定条件; h 应可设定授权的有效期并定期检查授权的有效性; 应根据安全策略,生成共享数据访问授权凭证、安全配置信息,并将这些信息安全分发到信息 交换系统。
7. 3. 3数据导出
共享数据资源提供方在数据导出过程中的安全要求包括但不限于: a)数据脱敏。应对敏感数据进行脱敏,并对相应的操作进行记录; 数据加密。在数据导出过程中对敏感数据可采用符合国家相关标准规定的数据加密方式与密码算 法进行加密保护后再导出; 人 数据标记。在数据导出过程中应对敏感数据标记使用方使用数据的权限; d)安全策略检查。在数据导出过程中应建立检查机制,保障共享数据配置的安全策略的正确实施。
共享交换平台管理方在数据交换过程中的安全要求包括但不限于: a)事务标识。在数据交换过程中应对每次数据交换指定具有唯一性的交换事务标识; 身份鉴别。应对数据交换两端进行用户身份鉴别或设备认证; 访问控制。应检查对使用方数据交换操作的授权,并执行访问控制,宜自动监视和控制远程访 问会话; 安全传输。应保证通信过程中数据的保密性和完整性,定期检查或评估数据传输的安全性和可 靠性; e)操作抗抵赖。在交换敏感数据时,应由数据资源提供方对发出数据和时间戳进行数字签名,数 据资源需求方应校验数据资源提供方数字签名的合法性,对接收到的数据进行确认: f)过程追溯。应跟踪和记录数据交换过程,记录敏感数据流转的全过程及异常访问追溯结果;数 据交换记录日志应保存6个月以上,并保证敏感数据交换记录日志的保密性; g 级联接口安全。应采用密码技术对共享交换系统间的级联接口进行安全防护,保障通过级联按 口传递的数据的保密性和完整性。
共享数据资源需求方在共享数据导入过程中的安全要求包括但不限于: a) 故障保护。应具有数据导入过程保护和回退机制,并具有数据自动加载的故障恢复能力; b) 数据质量控制。应检验数据的质量,定义数据源质量评价条件并评价数据获取质量: C 数据分责。应对所获取的共享数据进行梳理,按照数据资源提供方对共享数据的分级分类建立 数据资产清单,标记数据资产的责任主体。
7.4数据使用安全要求
DB43/T17542020
共享数据资源需求方在对共享数据使用过程中的安全要求包括但不限于: a)身份鉴别。应对访问数据处理系统、服务器操作系统、数据库系统、备份系统的管理员进行身 份鉴别; 访问控制。应针对服务器系统、数据库系统等重要系统设置用户访问控制策略。阻断对数据、 应用、系统等的任何非授权访问,提出告警、并记录审计日志: c)授权管理安全。应明确授权目的和范围,保留授权记录,并遵照授权执行;并采用技术手段防 止数据受到未授权的使用,对敏感数据的使用应经过二次授权; d)数据脱敏。对数据处理过程中产生的敏感数据应进行数据脱敏,并建立对敏感数据脱敏有效性 的评价机制: 数据加密。对共享数据处理过程中应建立云环境下适合共享数据业务的加密数据透明处理能力; 数据防泄露。按数据分级分类预先对每类数据设置访问策略、传播策略和传播范围等: 名)分布处理安全。应具有数据分布式处理每个计算节点和用户安全属性的周期性确认能力,建立 分布式处理过程中不同数据副本节点的更新检测机制,实现结点数据拷贝的一致性; 数据处理溯源。应支持溯源数据的采集和存储,对关键溯源数据进行备份,并采取安全措施对 潮源数据进行保护; 数据分析安全。对共享数据处理过程中应提供有效的网络安全分析和数据安全分析算法或工具, 如恶意代码检测、网络取证分析、异常流量监测、安全情报分析、用户行为分析等; i)安全审计。应对数据使用及处理全过程进行安全审计;对数据库日志,系统日志全面进行审计: 应具备跟踪和记录数据集成、分发等能力,以支持数据溯源。
共享数据资源需求方应对共 拍恒不限: a)制定数据的备份策略,敏感数据备份时应进行加密,同时应具备验证备份数据可用性的能力 b)采用不同方式按国家法律规定期限保存: C)设置数据恢复策略,在数据恢复过程中应进行数据完整性校验,
共享数据资源需求方对共享数据销毁的安全要求包括但不限于: a)应建立符合数据销毁策略和管理制度的销毁审批机制,记录审批操作过程; b)应在销毁审批后以不可逆方式销毁数据内容: C)应对数据销毁处理过程相关的操作进行记录,以满足安全审计的要求
7. 4. 5 数据使用监管
DB43/T1754—2020
在共享数据使用过程中,各方对数据使用监管的安全要求包括但不限于: a)共享数据资源提供方应基于国家相关法律法规对数据使用和分析处理的相关要求建立数据使用 监管机制,约束数据资源需求方对共享数据的正当使用; b)共享数据资源需求方应对共享数据使用行为进行记录,并按照约定的数据使用规则进行行为模 型或策略模型等匹配检查,对异常使用进行告警: C 共享数据资源需求方应建立数据使用反馈机制,对数据资产变化、访问行为、数据流向、数据 敏感程度变化向共享数据资源提供方或共享数据平台管理方进行反馈; d 共享交换平台管理方应对接收的共享数据资源需求方的数据使用监管反馈进行统计分析,对异 常使用进行告警,并通过适当机制向共享数据资源提供方进行通知。
8.1交换管理支撑环境
根据资源供求关系分为资源提供方、资源需求方、平台管理方。资源提供方主要是指提供资源的各 部门;资源需求方主要是指需要获取资源的各部门;平台管理方主要是指管理数据平台,负责数据交换 总协调的部门, 按照用户类型的不同,平台管理可配置系统管理员、部门管理员、资源管理员、普通用户四类角色 也可根据需要配置其他常用角色类型。 根据用户的业务需要,按照最小原则,配置不同的角色,不同的角色对应不同的访问权限
资源提供方的职责包括: a)负责本单位(部门)的政务信息目录的梳理,保障目录更新; b)负责本部门用于交换的政务数据信息资源的组织与管理,并负责信息更新,保障本单位发布的 信息资源及时、准确; c)配合平台管理方与资源提供方协商确定信息共享的具体内容、条件、方式、频率; d)对本部门的政务数据交换内容设置相应的使用授权: 负责对部门业务信息库及部门前置交换子系统的管理维护; 在平台管理方的指导下完成资源优化等其它相关工作
资源需求方的职责包括: a 负责按要求提交资源需求方案; ) 配合平台管理方与资源提供方协商确定信息共享的具体内容、条件、方式、频率; C 对部门业务应用系统及部门前置交换子系统硬件与系统软件、共享信息库进行管理维护; d 对于交换与共享获得的信息内容在授权范围内进行使用,保障信息资源按要求合理合规使用: e 根据有关文件或具体实际情况,在平台管理方的指导下完成其它相关工作。
平台管理方的职责包括:
DB43/T17542020
a)负责数据平台建设运维,保障平台平稳运行; 1)负责交换域中各前置交换子系统的管理维护; 2)负责对信息交换流程进行规划、配置及部署; 3)负责对信息交换流程实施日常管理及监控维护; 4)负责对各前置交换子系统的交换内容设置及管理进行授权: 5)负责保证信息交换系统的安全,确保交换数据信息在授权的范围内交换共享。 b 制定相关规范和标准: 组织并指导资源供需双方协商,根据协商结果制定信息交换流程,并进行配置、部署: d)对资源交换的准确性、稳定性等指标进行实时监测。
系统管理员的职责和权限配置为: a)角色职责。负责平台日常的运行维护,确保平台运行稳定。主要工作包括系统参数配置、用户 管理、角色管理、权限管理、组织机构管理等。 b)用户权限。包括系统管理、用户管理、角色管理、权限管理、机构管理。
8. 3. 2 部门管理员
部门管理员的职责和权限配置为: a)角色职责。负责与本单位(部门)相关的部门共享服务器和共享库管理、部门用户管理、部门 用户权限管理、部门资源目录发布审批、资源注册审批。确保部门共享服务器和共享库管理运 行平稳。 b)用户权限。用户管理、权限管理、资源目录发布审批,资源注册审批
资源管理员的职责和权限配置为: 8 角色职责。负责与本单位(部门)相关的资源目录的管理,资源目录的分类、编目、发布、更 新维护,资源的注册、更新维护、申请审批,部门共享数据治理,物理数据的拷贝等任务。 b 用户权限。包括资源目录分类管理,资源目录编目、发布,资源注册,资源申请审批。
普通用户的职责和权限配置为: a)角色职责。根据业务应用需要,查看平台发布的资源目录及资源、申请所需资源、获取或下载 审批通过后的数据、共享资源的使用及使用监管、资源质量反馈。 b)用户权限。包括目录查看、资源申请、订阅数据查看、订阅数据下载、资源质量反馈。
DB11/T 1592-2018 城市桥梁日常养护作业规程DB43/T1754—2020
附录A (规范性附录) 数据接口规范XMLSchema
DB43/T17542020
DB43/T1754—2020
附录B (规范性附录) 数据接口规范JSONSchema
DB43/T17542020
CJ/T 563-2018 市政及建筑用防腐铁艺护栏技术条件DB43/T1754—2020
[1]GB/T22239—2019信息安全技术网络安全等级保护基本要求 [2]GB/T31168—2014信息安全技术云计算服务安全能力要求 [3] GB/TXX×× 信息安全技术政务信息共享信息资源安全分级指南(草案),2019 [4]GB/T××××信息安全技术政务信息共享数据安全技术要求(草案)。2019