资源描述:
《DB43∕T 1995-2021 政协信息数据交换与共享规范(湖南省)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
ICS35.240.01CCSL70□B43湖南省地方标准DB43/T1995—2021政协信息数据交换与共享规范InformationdataexchangeandsharingstandardsoftheCPPCC
1
2DB43/T1995—2021目次前言························································································································Ⅲ1范围·····················································································································12规范性引用文件······································································································13术语和定义············································································································14缩略语··················································································································15数据交换与共享范围································································································16数据交换与共享整体框架··························································································27数据交换与共享流程································································································27.1交换与共享流程说明··························································································27.2交换与共享三方职责··························································································38数据交换与共享方式································································································48.1通用要求·········································································································48.2数据库接口方式································································································48.3Web服务接口方式······························································································59数据安全要求·········································································································79.1数据安全通用规范·····························································································79.2数据接入身份验证·····························································································89.3数据权限控制···································································································89.4数据传输安全···································································································89.5数据存储安全···································································································810数据交换与共享管理要求························································································810.1数据公开·······································································································810.2数据动态管理·································································································810.3信息资源安全管理···························································································910.4信息数据共享查询管理·····················································································9附录A(规范性)数据接口规范JSONschema·································································10参考文献··················································································································12I
3DB43/T1995—2021II
4DB43/T1995—2021前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由政协湖南省委员会办公厅提出并归口。本文件起草单位:政协湖南省委员会办公厅、湖南省邮电规划设计院有限公司、湖南科创信息技术股份有限公司、湖南正宇软件技术开发有限公司、中国联合网络通信有限公司湖南省分公司、中国电信集团系统集成责任有限公司湖南分公司、中国移动通信集团湖南有限公司。本文件主要起草人:刘志峰、虢建军、李浩、张雪静、刘英、高雅、徐艺、肖翔、苑腾龙、李薇松、张庆峰、徐招辉、肖守德、胡云。III
5DB43/T1995—2021IV
6DB43/T1995—2021政协信息数据交换与共享规范1范围本文件主要内容包括数据交换与共享范围、数据交换与共享整体框架、数据交换与共享流程、数据交换与共享方式、数据安全要求、数据交换与共享管理要求。本文件适用于政协数据中心与外部系统之间进行数据交换共享的技术对接,供相关实施厂商使用,省政协、市州政协业务系统在接口建设过程中须遵照执行。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T21062.3—2007政务信息资源交换体系第3部分:数据接口规范DB43/T1994.2—2021政协信息数据通用技术要求第2部分:政协基础数据元DB43/T1994.3—2021政协信息数据通用技术要求第3部分:政协业务数据元3术语和定义GB/T21062.3—2007政务信息资源交换体系第3部分:数据接口规范中界定的以及下列术语和定义适用于本文件。3.1接口数据文件接口数据文件指数据源提供方根据本文件要求,在指定的时间内,完成对数据源的周期性抽取形成的数据文件。4缩略语下列缩略语适用于本文件。JDBC:Java数据库连接(JavaDatabaseConnectivity)。ODBC:开放数据库连接(OpenDatabaseConnectivity)。5数据交换与共享范围数据交换与共享范围包括DB43/T1994.2—2021《政协信息数据元标准第2部分政协基础数据元》、DB43/T1994.3—2021《政协信息数据元标准第3部分政协业务数据元》中的数据。1
7DB43/T1995—20216数据交换与共享整体框架政协数据中心通过前置库进行政协相关数据交换,资源需求单位申请数据库和web服务的相关权限接口对接需求数据。具体如图1所示:外部单位外单位数据区4.web服务接口数据3.数据库接口数据交换交换政协数据区服务网关政协数据中心2.数据推送1.数据采集数据交换共享平台前置库政协业务系统标准库业务库主题库图1数据交换与共享整体框架图注1:标准库:数据按业务来源进行分类管理并进行了标准化和数据清洗的数据库。注2:业务库:按业务系统要求进行数据建模,符合单位数据标准与命名规范,可由业务系统直接读取的数据库。注3:主题库:把条块化的业务根据应用需求,在标准库的基础上抽象组合,形成供各类主题应用分析使用的数据库。注4:前置库:安装部署于前置机上用于数据交换的中间数据库。注5:服务网关:对web服务接口进行统一注册,授权,发布管理。注6:数据交换共享平台:负责将业务数据采集到政协数据中心,以及将数据中心的数据共享出去,支持库到库、库到文件、文件到库、文件到文件的交换。7数据交换与共享流程7.1交换与共享流程说明数据交换与共享包括数据交换、数据共享两类,数据交换时政协数据中心为数据资源需求方,数据共享时政协数据中心为数据资源提供方。交换共享实施方是指具体负责数据交换与共享的实施方。交换共享过程中的流程说明如下:a)资源需求方提出数据资源申请;b)资源提供方审批需求方的数据资源交换申请;c)审批通过后,资源提供方安排数据资源交换任务;2
8DB43/T1995—2021d)交换共享实施方接收数据资源交换任务,编制数据交换方案;e)资源提供方审批数据交换方案;f)资源需求方对数据交换方案进行确认;g)资源需求方按照数据交换方案组织技术厂商完成交换接口开发;h)交换共享实施放协调数据提供方进行交换接口对接;i)交换共享实施方负责完成数据清洗、转换、入库。j)数据交换共享流程结束。数据交换与共享流程图数据需求方交换共享实施方数据提供方开始不通过提出数据资源申请申请审批通过接受数据资安排数据资源交换任务源交换任务编制数据资数据资源交源交换方案换方案确认不通过上报数据资方案审源交换方案批数据资源交换执行数据资接口开发/测试源交换方案通过结束图2数据交换与共享流程图7.2交换与共享三方职责数据提供方、交换共享实施方、数据需求方三方在交换与共享过程中,需承担以下职责:数据提供方提供数据资源,为数据交换提供保障。交换共享实施方的职责包括:a)按时提供接口规范规定的数据内容;3
9DB43/T1995—2021b)对接口数据提供相关验证功能,保证数据的准确性、一致性;c)遵循接口规范中规定的验证规则;d)及时解决接口数据提供过程中出现的问题。数据需求方的职责包括:a)按时接收接口规范规定的相关数据内容;b)若数据中心接口有变更时,提供变更内容的相关说明,并及时更新接口规范的相应内容;c)对接收的数据提供验证功能;d)遵循接口规范中规定的验证规则。8数据交换与共享方式8.1通用要求数据交换共享方式包括数据库接口方式、web服务接口方式两种。8.2数据库接口方式数据接口方式的适用范围、数据流程及实现方式等要求如下:8.2.1适用范围数据库接口方式适用于大数据量的数据交换与共享。8.2.2数据流程数据共享时,数据中心通过数据交换平台将数据同步交换到前置库,外部单位再通过数据库接口获取到前置库的数据。具体流程见图3数据共享流程图。外部单位1JDBC/ODBC外部单位2JDBC/ODBC前数据同步程序置前置库数据中心JDBC/ODBC机外部单位3CDB/OBCJD……图3数据共享流程图数据交换时,外部单位通过数据库接口将数据交换到前置库,数据交换平台通过数据交换将前置库的数据同步交换到数据中心。具体流程见图4数据交换流程图。4
10DB43/T1995—2021前外部单位1JDBC/ODBC置前置库机数据同步程序外部单位2JDBC/ODBC前置数据同步程序数据中心前置库机外部单位3序程JDBC/O同步DBC据前数置前置库机……JDBC/ODBC图4数据交换流程图8.2.3实现方式数据库接口只适用于同一局域网/广域网内的数据交换共享。政协数据中心对外交换共享的数据库接口方式,为每个数据接收方提供独立的数据库账号,通过各自账号只能访问有权限的数据库。对于相同数据库系统之间抽取,通过DBMS在数据库之间建立直接链接进行抽取。对于不同数据库系统之间抽取,通过ODBC/JDBC桥建立链接进行抽取。进行表抽取时,根据数据量大小、网络情况和系统负荷等情况,可以采用全量抽取或者增量抽取。8.2.4抽取周期8.2.4.1初始抽取初始抽取是指从数据提供方系统中将相关的数据一次性的抽取,初始抽取的数据范围包括抽取时最新状态为有效的所有数据。8.2.4.2定期抽取定期抽取是指根据不同的数据内容,按照数据抽取周期,在指定的时间内对数据进行抽取的方式。抽取的周期可以是月、日或者约定的若干小时或分钟。定期抽取分为全量抽取、增量抽取两种形式:a)全量抽取:指抽取每个周期内,所有数据的最新状态;b)增量抽取:指抽取每个周期内发生变化的、新产生数据的最新状态。8.3Web服务接口方式Web服务接口方式的适用范围、数据流程及实现方式等要求如下:8.3.1适用范围Web服务接口方式适用于异构系统之间小量数据的可靠传输。基于网络,数据提供者将数据资源发布成通用的服务接口,并在共享交换平台目录中进行服务注册,提供数据资源共享服务方式。8.3.2数据流程5
11DB43/T1995—2021交互流程说明如下:a)源系统向数据中心发出数据传送请求;b)数据中心收到数据传送请求后,对请求方的身份认证信息进行校验;c)校验源系统发送给数据中心的数据消息;d)数据中心向源系统返回数据接收响应消息。8.3.3实现方式本部分规定的数据接口模型用于在不同系统间进行信息交换时封装交换信息内容,可支持结构化数据、非结构化数据的封装。数据接口模型由数据结构信息、数据集、附件集组成,如图5所示。Identifier信息资源标识符DisplayNameDataStructure信息资源显示名称数据结构ExplanatoryComment说明性注释OptionType操作类型UnitIDName数据项标识符DataSetRecordDataUnitDisplayNameDataSchema数据集数据记录数据项名称数据接口模型UnitValue数据项值IDName附件标识符DisplayName附件显名称Attachments1'AttachmentDescription附件集单个附件描述TypeDescription类型描述^Content内容
12DB43/T1995—20218.3.3.1数据结构信息数据结构信息包括信息资源标识、信息资源显示名称、说明性注释、操作类型。信息资源标识,必需元素,元素名称是Identifier,用来描述信息来源的标识符。信息资源显示名称,必选元素,元素名是DisplayName,用来描述显示名称,可以采用政务信息资源的常用名称,例如:自然人基本信息、法人基本信息等。说明性注释,可选元素,元素名称是ExplanatoryComment,用于对信息资源进行补充性、提示性说明。操作类型,可选元素,元素名称是OptionType,表示记录中的信息资源操作类别,“1”表示新增的数据,“2”表示更新的数据。8.3.3.2数据集信息数据集用来封装结构化数据。数据集由一个或多个数据记录组成。数据集包括数据记录、数据项标识符、数据项名称、数据项值。数据记录,元素名称是RecordData,用来描述组成数据集的基本单位,表示一条记录。例如,关系数据库表的一行,或电子表格的一行等。数据记录由一个或多个数据项组成。数据项标识符,元素名称是UnitIDName,用来描述数据项的标识符。数据项名称,元素名称是UnitDisplayName,用来描述数据项的名称。数据项值,元素名称是UnitValue,用来描述数据项的值。对于二进制类型的数值采用BASE64编码。8.3.3.3附件集信息附件集包括附件标识符、显示名称、描述、类型描述、内容,用来封装非结构化数据,如文本、图像、音频,视频文件等。附件集由一个或多个附件构成。附件标识符,元素名称是IDName,用于在该业务资料包中唯一标识该附件的标识符。显示名称,元素名称是DisplayName,该附件用于显示的名称。描述,元素名称是Description,对该附件的解释性信息。类型描述,元素名称是TypeDescription,描述该附件的类型。常见的附件类型包括二进制文件、文本文件、多媒体文件等。内容,元素名称是Content,表示附件的内容,附件的内容可以通过多种方式被描述,包括文件名称、URL。8.3.4交换格式数据接口模型采用JSON格式,封装视图见附录A数据接口规范JSONschema。9数据安全要求9.1数据安全通用规范数据安全通用规范要求如下:a)数据应通过电子政务外网传输;b)用于数据共享的服务器应为专用前置机,不得将业务数据库直接作为共享数据源;c)共享数据的服务器须进行防火墙设置,资源提供方和资源需求方服务器之间仅开放数据传输7
13DB43/T1995—2021使用的网络端口;d)数据库等需要设置较为复杂的访问密码,密码不得向无关人员泄露,密码应定期修改,修改后及时通知对方;e)敏感数据应采用加密传输,由资源提供方进行加密,并向资源需求方说明解密方式,必要时提供解密工具;f)共享数据由资源需求方负责安全保密,确保数据在协议范围内使用。9.2数据接入身份验证政协数据中心应确保接口请求方的身份的合法性。数据库接口方式的接入认证,由数据库进行请求方的身份合法性验证。政协数据中心为每个Web服务接口方式的数据接入点建立安全档案,档案中指定该接入点合法的账户。第三方系统通过Web服务接口向政协数据中心发起数据请求时,必须附带政协数据中心为其分配的接入点账户信息,政协数据中心接收到数据请求后会对账户信息进行合法性验证,验证通过才允许访问数据资源,否则系统拒绝对该接口的访问。9.3数据权限控制数据库接口方式的数据开放只提供数据库视图。为每个数据需求方提供一个独立数据库账户,该账户下只开放其有权限访问的数据库。数据中心为每个接入点账户指定其数据资源权限范围,当政协数据中心接收到第三方接口请求并通过接入点身份验证后,政协数据中心会继续检查该接口请求是否在当前账户数据权限范围内,若超出权限范围则系统拒绝对该接口的访问。9.4数据传输安全为保证接口数据在传输过程中的安全,接口双方可以采用HTTPS支持的加密方式,对数据进行加密传送。9.5数据存储安全数据中心应确保共享数据存储过程中的安全,存储的安全要求包括但不限于:a)应对不同数据类型、不同数据容量和不同数据用户采取数据防护措施;b)应对涉及敏感数据加密存储,根据需求对数据库选择加密方式并进行分级加密;c)应对数据存储过程的身份鉴别、策略管理、备份作业、恢复作业等事件,以及管理和用户的各类操作进行安全审计。10数据交换与共享管理要求10.1数据公开政协各类信息资源提供方应及时准确提供最新共享信息数据,提供的数据应做到标准可靠。10.2数据动态管理对政协共享数据资源实现动态管理,制定共享交换政协信息数据的采集、存储、使用、维护、销毁管理办法,保证政协信息数据的实效性。8
14DB43/T1995—202110.3信息资源安全管理制定政协信息数据供需双方交换、共享数据的安全管理制度,保证信息数据在采集、存储、使用、维护等过程中的安全。10.4信息数据共享查询管理建立政协信息数据需求方查询信息数据的管理流程,以及获取信息数据后的备案制度。9
15DB43/T1995—2021附录A(规范性)数据接口规范JSONschema{"DataStructrue":{"Identifier":"","DisplayName":"","ExplanatoryComment":"","OptionType":""},"DataSet":[{"RecordData":[{"UnitIDName":"","UnitDisplayName":"","UnitValue":""},{"UnitIDName":"","UnitDisplayName":"","UnitValue":""}]},{"RecordData":[{"UnitIDName":"","UnitDisplayName":"","UnitValue":""},{"UnitIDName":"","UnitDisplayName":"","UnitValue":""}]}10
16DB43/T1995—2021],"Attachments":[{"IDName":"","UnitIDName":"","DisplayName":"","TypeDescription":"","Content":""},{"IDName":"","UnitIDName":"","DisplayName":"","TypeDescription":"","Content":""}]}11
17DB43/T1995—2021参考文献[1]DB43/T1754—2020政务大数据中心数据交换规范[2]政协湖南省委员会政协云数据中心数据管理办法(试行)12
