《公共数据管理规范 第2部分:数据共享交换.docx》由会员分享,可在线阅读,更多相关《公共数据管理规范 第2部分:数据共享交换.docx(24页珍藏版)》请在课桌文档上搜索。
1、ICS35.240.01CCSL67DB32江苏省地方标准DB32/TXXXXX-2023公共数据管理规范第2部分:数据共享交换Specificationforthemanagementofpublicdata一Part2:Datasharingandexchanging(报批稿)2023 -XX-XX 实施2023-XX-XX发布江苏省市场监督管理局目次前言II引言III1范围12规范性引用文件13术语和定义14缩略语25职责分工26交换体系37数据接入68数据归集79数据交换1110数据安全12附录A(资料性)接入申请表14附录B(资料性)库表数据推送示例15附录C(资料性)服务接口状态码
2、代码集16附录D(规范性)服务接口文档要求18参考文献20本文件按照GB/T1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。本文件是DB32TXXXX公共数据管理规范的第2部分。DB32TXXXX已经发布了以下部分:一一第1部分:数据分类分级;第2部分:数据共享交换。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由江苏省政务服务管理办公室提出归口并组织实施。本文件起草单位:江苏省大数据管理中心、江苏省质量和标准化研究院。本文件主要起草人:吴中东、何正庆、李萍、周成兵、朱春琴、付就、魏房忠、孙毅、曹银美、曹磊、花凌锋、丁浩、刘晓红、王
3、维。公共数据是公共管理和服务机构为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式记录、保存的具有公共使用价值的信息记录。规范公共数据管理、保障公共数据安全,对推动数字政府建设、提升政府治理能力和公共服务水平具有重要意义。DB32TXXXX公共数据管理规范旨在确立公共数据管理活动中分类分级和共享交换的准则,拟由两部分构成。一第1部分:数据分类分级。目的在于确立公共数据分类和分级的规则,为数据应用和保护提供重要指导。第2部分:数据共享交换。目的在于指导开展省、市公共数据共享交换平台建设、管理和对接,规范各级公共管理和服务机构的数据接入、归集、交换共享等工作,建立健全全省一体化公共数据共
4、享交换体系,促进全省数据高效共享和安全交换。公共数据管理规范第2部分:数据共享交换1范围本文件规定了公共数据共享交换的职责分工、交换体系、数据接入、数据归集、数据交换及数据安全的要求。本文件适用于依托省公共数据共享交换平台开展的公共数据共享交换工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版木(包括所有的修改单)适用于本文件。GB/T22239信息安全技术网络安全等级保护基本要求GB/T39477信息安全技术政务信息共享数据安全技术要求DB32/T4040.1政务大数据数据
5、元标准第1部分:总则DB32/T4040.2政务大数据数据元标准第2部分:公共数据元3术语和定义下列术语和定义适用于本文件。3.1公共管理和服务机构pubIicadministrationandserviceinstitution各级行政机关、法律法规授权的具有管理公共事务职能的组织、公共企事业单位。3.2公共数据pubIicdata公共管理和服务机构为履行法定职责、提供公共服务收集、产生的,以电子或者其他方式记录、保存的具有公共使用价值的信息记录。注:包括库表、文件、服务接口和消息流等形式。3.3公共数据共享交换平台PUbliCdatasharingandexchangepIatform依托
6、省电子政务外网,开展非涉密公共数据共享交换服务的平台,满足各级公共管理和服务机构跨地域、跨部门、跨层级的数据共享需求,供公共管理和服务机构发布资源,检索、申请、订阅其他机构资源。注:以下简称“共享交换平台”。3.4机构前置节点institutionfrontnode部署在公共管理和服务机构侧,与省共享交换平台对接,用于交换和共享数据的软硬件设施。3.5机构前置库institutionfrontdatabase部署在公共管理和服务机构侧,连通机构前置节点,与机构业务库桥接的独立数据库。3.6中心前置节点centrefrontnode部署在省共享交换平台侧,用于接收和共享数据的软硬件设施。3.7中
7、心前置库centrefrontdatabase部署在省共享交换平台侧,连通中心前置节点,用于接收和共享数据的独立数据库。4缩略语下列缩略语适用于本文件。CDC:变更数据捕获(ChangeDataC叩IUre)DDL:数据定义语言(DataDefinitionLangUage)JSON:JaVaSCriPI对象标记(JaVaSCriPlObjeCtNOtaIiOn)RESTful:表述性状态传递(RePreSenta【ionalSlaIeTranSfer)URL:统一资源定位符(UniformReSOUrCeLOCator)UTF-8:UniCode的一种可变长度字符编码(8位元,Univers
8、alCharacterSet/UnicodeTransformationFormat)5职责分工5.1 省公共数据运行管理机构省公共数据运行管理机构的职责主要包括:a)负责省共享交换平台建设维护、运行管理和安全保障;b)按需提供机构前置节点软硬件资源环境,负责交换程序部署、账号分配,提供技术支持及咨询服务;c)归并整合省级公共管理和服务机构间的共享交换通道,与国家、设区市共享交换平台对接,建立健全全省一体化公共数据共享交换体系;d)负责公共数据共享申请审批,促进供需对接和数据回流,加强共享评价考核;e)指导设区市开展市级共享交换平台建设和管理。5.2 市公共数据运行管理机构市公共数据运行管理机
9、构的职责主要包括:a)负责建设和管理本行政区域共享交换平台,并与省共享交换平台对接;b)归并整合本行政区域内公共管理和服务机构间的共享交换通道;c)归集共享本行政区域内的公共数据。5.3 公共管理和服务机构公共管理和服务机构的职责主要包括:a)明确本机构的责任部门、负责人,做好本机构公共数据的收集获取、目录编制、共享开放、更新维护和安全保障等工作;b)数据提供方负责对提供的公共数据分类分级、源头治理和异议处理;c)数据使用方负责对使用的公共数据实施安全保护,在授权范围内使用数据;d)协助部署机构前置节点交换程序,负责对软硬件环境进行巡检维护。6交换体系6.1总体架构省共享交换平台上联国家平台、
10、下联设区市平台,各级平台横向对接本行政区域公共管理和服务机构,形成横向联动、纵向贯通的数据共享交换体系。省共享交换平台提供前置机、服务接口、消息流等交换方式,具备交换管理、运行监控、消息预警等能力,实现跨地域、跨部门、跨层级的数据共享和安全管控,提升公共数据共享交换的协同和效率。公共数据共享交换总体架构见图1。嬲琏系统中心蜘交换区数据目录貂共享网站中心前置减节点群库表文件数据共享殛通道机构1前置节点机构业务运行区I服务接口交件h三机构业务系统库表/文件库表仪:件机挪前置节点FZ二z:机构前置库机构前置库IlIlIl(消息流Oj交换管理中心监控消息预警指令配置日志统一日志统计分析xlsxlsxj
11、sondoc、docx、pdfrar、zip、jpg、jpeg、gif、bmp、Png等格式。8.2.2.3文件命名数据提供方推送的文件数据,文件命名应使用“数据表名/文件名称+“全/增量标记(F:全量/C:增量)+“上报周期(D:日/W:周/M:月/Q:季度/H:半年/Y:年)”+“,+”日期(8位连续数字)+”时间(6位连续数字,精确到秒)”的格式。数据提供方更新文件时,新推送的文件名除日期和时间外,应与原文件名一致。示例:File_F_D_20230610_082600.txt8.2.3服务接口归集8.2.3.1归集步骤以服务接口作为归集对象,数据提供方需提供原始服务接口及其说明文档,省
12、共享交换平台通过服务网关代理后统一对外提供服务。8.2.3.2归集类型省共享交换平台可接入的服务接口类型为RESTfUI和WebService。8.2.3.3归集格式服务接口的数据格式应符合下列要求:a)服务接口消息数据优先采用JSON格式,同时可支持XML格式;b)服务请求和服务响应的报文均采用UTF-8编码,服务请求时HTTPS报文头域中如需填写content-type,其值应为application/json;c)服务请求由请求方法、资源标识符和IITTPS协议版本三部分组成,格式按照https:/host/base_path/vnresources进行设计;d)服务响应报文由状态行、响
13、应头部和响应消息主体三部分组成。服务响应报文状态行包括报文协议及版本、状态码及状态描述两部分。请求响应状态码见附录C.1,返回错误码见附录C.28. 2.3.4接口功能服务接口功能应符合下列要求:a)兼容性:迭代升级过程向后兼容;b)可用性:后端接口性能、可靠性满足实际需求,且平均响应时间不超过1s,响应成功率超过99.99%;c)防御性:设计时考虑流量控制、有效性检查,避免外部异常导致接口不可用;d)松耦性:接口与数据提供方的业务系统解耦,发生故障时不相互影响;e)扩展性:根据使用需求通过负载均衡实现服务接口横向扩展。8.2.3.5接口要求服务接口应符合下列技术要求:a)接口协议:服务接口的
14、通信协议使用HnPS协议;b)接口版本:将服务接口的版本号放入URL,支持多版本并存,版本号格式为vn,其中n代表版本号,为整型或浮点型;c)接口方法:每个服务接口只含一个接口方法,数据提供方在注册服务接口时标明服务接口的返回格式;d)接口参数:服务接口的传入参数在报文消息体中进行传递,不得在报文消息头传递;e)接口文档:服务接口接入省共享交换平台时,数据提供方提供服务接口使用说明文档。服务接口文档要求符合附录D的规定。8.2.4消息流归集8.2.4.1归集步骤以消息数据作为归集对象,省共享交换平台通过CDC技术实时捕获数据提供方业务库(或前置库)日志变更,对外提供消息流服务。步骤如下:a)数
15、据提供方在业务库(或前置库)开启日志监听功能;b)数据提供方在省共享交换平台配置数据源、数据表等信息;c)数据提供方按8.2.4.3的要求命名消息主题,创建并启动CDC消息同步任务;d)省共享交换平台根据CDC消息同步任务生成消息队列数据,对外提供消息流服务。8.2.4.2归集类型支持国产主流关系型数据库的消息归集。8.2.4.3消息命名创建消息主题,消息主题应按照机构业务库(或前置库)表名称+“_topic”进行命名,主要要求包括:a)长度控制在80位以内;b)由大写英文字母、数字及下划线组成;c)结构为+统一社会信用代码+原始表名称+“_topic”。示例:Flow_BM_l2320000
16、466006279X_jsdata_topico9数据交换公共数据共享交换流程见图3,具体要求包括:a)数据发布:数据提供方完成库表数据推送、文件上传、服务接口接入、消息流配置,并在省共享交换平台发布;b)数据申请与审核:数据使用方对所需的公共数据提出申请,省公共数据运行管理机构、数据提供方对申请进行审核反馈;c)数据提供:省共享交换平台和数据提供方做好数据提供准备。其中,库表数据提供时,数据提供方和数据使用方应先配置服务器地址、数据库类型、数据库版本等信息,省共享交换平台对机构前置节点接入联调;d)数据获取:数据使用方获取所需的公共数据。其中,文件可根据下载权限直接下载获取;服务接口获取请求
17、者身份标识、服务编码和授权码等授权信息后,完成接口对接联调;e)数据交换对账:数据提供方和数据使用方按周期、批次对公共数据交换过程中推送和接收的数据进行对账;f)数据异议反馈:数据使用方发现异议数据时,在省共享交换平台中提交工单反馈,并由数据提供方进行异议处理;g)数据续约:省共享交换平台对数据使用授权进行临期提醒,提供快速续约功能,方便数据使用方进行数据使用授权续约;h)数据结构变更:数据提供方变更申请通过后,库表数据在省共享交换平台上发布新版数据,通知数据使用方限期内停用旧版数据,同时申请新版数据;文件、服务接口通过省共享交换平台变更;i)数据下线:数据提供方通过省共享交换平台提交下线申请
18、,审核通过后,尚未被申请使用,直接下线;已被申请使用,通知数据使用方期限内(30日)调整,到期后自动下线。a)教据开始C)嬲出h)黝居结构 港i)麴居下线目录展示异议数据处理交换异常处理省公序g运行管理机构b)数据审核异议琏描Ig)数磔约图3共享交换流程10数据安全10.1基本要求各级共享交换平台应满足GB/T22239中三级网络安全等级保护要求和GB/T39477中共享数据交换安全要求,在节点管理、授权管理、数据管控等方面发现不符合安全要求的,应及时整改。10.2节点管理a) b) c) d) e)机构前置节点应按要求进行安全防护,要求包括但不限于:配置边界防火墙,按照最小化原则设置网络安全
19、访问策略;配备病毒防护系统、漏洞扫描和补丁管理系统,提供主机安全服务;采取安全认证措施和安全管理策略,安全管理系统账号;对操作系统、数据库、网络设备等的防病毒、系统补丁进行集中管理;对交换节点服务器和操作终端进行安全运维管理,主要操作可审计、可回溯。10.3授权管理省共享交换平台应对数据提供方、数据使用方、公共数据运行管理机构进行权限控制,要求包括但不限于:a)对数据提供方和数据使用方进行身份和权限验证,避免非法请求;b)公共数据申请审批通过后才能进行交换订阅、授权;c)申请的公共数据应进行有效期验证,过期的公共数据无法继续使用;d)数据提供方对服务接口进行使用授权,数据使用方通过唯一授权码进
20、行接口调用,未经授权不得提供第三方使用;e)加强省共享交换平台接入口和接入终端的安全保密管理,采取入侵防范、恶意代码检测以及信息涉密情况检查等措施,提高防病毒、防攻击、防信息泄漏、数据防篡改及防窃取等能力;f)可通过设置各机构前置节点IP地址或账户的黑白名单控制其访问权限。10.4数据管控应对公共数据共享交换过程进行安全管控,要求包括但不限于:a)数据提供方: 定期检查和评估本机构业务运行区至数据交换区数据传输的安全性和可靠性; 根据数据分类分级标准结合实际情况对所提供的公共数据进行分类分级; 根据数据的敏感程度,对相应数据实施加密、脱敏等处理;b)数据使用方: 定期检查和评估本机构数据交换区
21、至业务运行区数据传输的安全性和可靠性; 根据数据分类分级标准对使用的公共数据实施安全保护,在授权范围内合规使用; 对数据泄露、非授权使用等情形实时监测告警,并及时处置、报告;c)公共数据运行管理机构: 定期检查和评估本级共享交换平台数据传输的安全性和可靠性; 对本级数据共享交换通道运行情况实时监测告警,并及时处置; 实时监测服务接口调用,对调用频次异常、调用超时、调用错误、非授权调用等情况及时告警处置; 采用隐私计算、数据沙箱、数据水印等技术,加强数据使用安全管控; 对数据提供方、数据使用方、公共数据运行管理机构的操作行为和数据交换等进行审计。附录A(资料性)接入申请表接入申请表样式见表A.1
22、。表A.1省公共数据共享交换平台接入申请表申请人信息申请人联系电话机构信息申请机构统一社会信用代码管理员账号信息(账号权限:可对该机构进行管理授权、资源中清审核、账号新增,管理员账号为本机构最大权限账号)姓名手机号工作人员账号使用者信息(账号权限:可操作省平台进行巾清,资源目录注册、统一工单使用等功能性权限)姓名手机号备注说明机构首次申请可开通一个管理员账号和一个工作人员账号,且一个机构只能拥有一个管理员账号,其他工作人员账号由管理员自行开设机构盖章年月日附录B(资料性)库表数据推送示例8.1 新增数据新增库表数据的推送示例见表B.lo表B.1新增库表数据推送示例rowguid(唯一主键)xm
23、(姓名)sfzh(身份证号)fs(分数)jhpt_update_time(时间戳)jhpt_update_status(数据增删改标记)6a4cfbd0-ldl0王*32010119*0001602023-06-1217:12:13I3523f426-e2ff李*32010319*0003602023-06-1217:12:13Ifb77e552-48a4刘*32010419*0004602023-06-1217:12:13I5044467c-84dd陈*32010519*0005602023-06-1217:12:13I8.2 修改数据修改库表数据的推送示例见表B.2。表B.2修改库表数据推
24、送示例rowguid(唯一主键)xm(姓名)sfzh(身份证号)fs(分数)jhpt_update_time(时间裁)jhpt_update_status(数据增删改标记)6a4cfbd0-ldl0王*32010119*0001882023-06-1315:17:12I3523f426-e2ff李*32010319*0003902023-06-1315:17:12Ufb77e552-48a4刘*32010419*0004912023-06-1315:17:12U5044467c-84dd陈*32010519*0005782023-06-1315:17:12I8.3 删除数据删除库表数据的推送示
25、例见表B.3。表B.3删除库表数据推送示例rowguid(唯一主键)Xm(姓名)sfzh(身份证号)fs(分数)jhpt_update_time(时间戳)jhpt_update_status(数据增删改标记)6a4cfbd0-ldl0王*32010119*0001882023-06-1410:13:14D3523f426-e2ff李*32010319*0003902023-06-1410:13:14Dfb77e552-48a4刘*32010419*0004912023-06-1410:13:14D5044467c-84dd陈*32010519*0005782023-06-1410:13:14D
26、附录C(资料性)服务接口状态码代码集C.1服务接口请求响应状态码服务接口请求响应状态码见表C.1。表C.1服务接口请求响应状态码编码说明100Continue200OK201Created202Accepted204NoContent400BadRequest401Unauthorized403Forbidden404NotFound405MethodNotAllowed406NotAcceptable409Conflict410Gone412PreconditionFailed429Toomanyrequests500InternalServerError501NotImplemented5
27、03ServiceUnavaiIableC. 2服务接口返回错误码服务接口返回错误码见表C.2。表C.2服务接口返回错误码编码说明E-OOl请求体未携带数据包头E-002数据包头中第一个子节点为空E-004请求数据格式有错误E-005权限认证失败E-006请求失败E-007出错E-008认证数据同步异常E-009请求超时E-OlO调用失败E-100没有进行过数据同步的初始化过程,无法得到服务表信息E-IOl服务不存在于数据库服务列表中E-102服务已过期E-103没有进行过数据同步的初始化过程,无法得到服务式信息E-104请求ID不存在于数据库请求列表中E-105没有进行过数据同步的初始化过程
28、,无法得到服务表信息E-106请求不存在于数据库授权列表中E-107没有进行过数据同步的初始化过程,无法得到服务表信息E-108输入的密钥错误E-109密钥验证失败E-102-1服务已停止(下线)E-IlO密钥已过期R-OOl获取头信息R-002进入应急通道R-003未携带附件R-004调用真正的服务地址R-005调用成功R-006调用结束附录D(规范性)服务接口文档要求D. 1接口归集内容服务接口的基本信息应至少包含下列内容:a)接口名称:服务接口的中文名称;b)接口描述:对服务接口的功能、使用场景等进行描述;c)接口类型:服务接口类型,如RESTfU1、WebService:d)请求方式:
29、服务接口请求方式,如GET、POST;e)调用频次:对最大允许调用频次和瞬时并发量进行说明,例如:5万次/天和2千次/秒;D超时时间:服务接口调用超时时长,根据实际情况填写;g)共享类型:有条件共享、无条件共享或不予共享;h)共享条件:数据共享的行政依据和法律法规;i)授权类型:整体授权或非整体授权;j)数据更新周期:服务接口后端数据源的更新周期,例如:每天、每周、每月;k)URL:服务接口的IP地址、端口号以及服务的详细路径;1)请求头域:请求头中需要传入参数的含义描述;m)头域样例:请求头域的传值格式样例;n)输入参数:对请求报文中各个输入参数的含义、字段类型、长度等进行详细描述,并给出填
30、写指导,如需填写代码,给出对应代码表;o)输入样例:提供典型场景下服务接口的完整调用示例,调用示例中涉及到的敏感信息可脱敏后呈现,并做出相关说明;P)响应头域:响应数据的格式说明;q)输出参数:对返回报文中各个输出参数的含义、字段类型、长度等进行详细描述,如包含返回代码,给出对应代码表;r)输出样例:提供典型场景下服务接口请求成功和失败时的返回数据示例,返回示例中涉及到的敏感信息可脱敏后呈现,并做出相关说明。D.2服务接口使用说明文档示例服务接口使用说明文档示例见表D.1。表D.1服务接口使用说明文档示例接口名称人员信息查询接口接口描述可用于查询对应人员的手机号码及户籍地址信息的服务接口类型R
31、ESTful请求方式POST调用频次5万次/天超时时间30000ms共享类型有条件共享共享条件有行政依据,符合国家法律法规授权类型整体授权数据更新周期实时URLhttps:IP:PORT/base_path/v!/resources请求头域参数名类型长度必选说明示例AuthorizationString255是密钥验证Bearerxxxxxxxxx头域样例Authorization:Bearerxxxxxxxxx输入参数参数名类型长度必选说明示例xmstring255是姓名xm:张*”sfzhmstring255是身份证号码sfzhm*:*32010519*输入样例请求数据格式为applica
32、tion/jsonxm:xxxx,sznm:xxxxxx)响应头域使用状态码输出参数参数名类型长度必选说明示例datastring255是数据集data:xmstring255是姓名xm:张*”sfzhmstring255是身份证号码“sfzhm”:“32010519*sjhmstring255是手机号码sjhm:13851*hjdzstring255是户籍地址hjdz:南京市建邺区汉中门大街145号”statusstring255是查询状态:0:查询成功-1:输入参数不正确-2:其他未定义的异常status:0msgstring255是提示信息“msg:查询成功”输出样例请求成功时:data
33、:xm:张*”,“sfzhm:32010519*,sjhm:13851*,hjdz:“南京市建邺区汉中门大街145号”,“status:0,msg:查询成功”请求失败时,(data:,“status:*-,msg:输入参数不正确”)备注该接口次调用只能查询个人员的信息参考文献TJUIJTJU1234567LLLLLLLGB/T21062.12007GB/T21062.22007GB/T21062.42007政务信息资源交换体系政务信息资源交换体系政务信息资源交换体系第1部分:总体框架第2部分:技术要求第4部分:技术管理要求政务信息资源共享管理暂行办法.国务院.国发(2016)51号政务信息系统整合共享实施方案.国务院办公厅.国办发(2017)39号江苏省公共数据管理办法.江苏省人民政府.省政府令第148号江苏省政务信息资源共享管理暂行办法.江苏省人民政府.苏政发(2017)133号