DB32T 4608.2-2023 公共數(shù)據(jù)管理規(guī)范 第2部分：數(shù)據(jù)共享交換

ICS35.240.01CCSL67! 7 , fl fi ? ‰DB32/T4608.2—2023公共數(shù)據(jù)管理規(guī)范第2部分?jǐn)?shù)據(jù)共享交換Specificationforthemanagementofpublicdata—Part2Datasharingandexchanging2023-12-01發(fā)布 2024-01-01實(shí)施江蘇省市場監(jiān)督管理局 發(fā) 布中國標(biāo)準(zhǔn)出版社 出 版DB32/T4608.2—2023目 次前言 Ⅲ引言 Ⅳ范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2職責(zé)分工 2交換體系 3數(shù)據(jù)接入 5數(shù)據(jù)歸集 5數(shù)據(jù)交換 9數(shù)據(jù)安全 10附錄資料）接入申請表 12附錄資料）庫表數(shù)據(jù)推送示例 13附錄資料）服務(wù)接口狀態(tài)碼代碼集 14附錄規(guī)范）服務(wù)接口文檔要求 16參考文獻(xiàn) 18ⅠDB32/T4608.2—2023前 言本文件按照GB/T1.1—202標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)的規(guī)起草。本文件是DB32/T460《公共數(shù)據(jù)管理規(guī)范》的第2部分。DB32/T4608已經(jīng)發(fā)布了以下部分：——第1部分：數(shù)據(jù)分類分級；——第2部分：數(shù)據(jù)共享交換。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由江蘇省政務(wù)服務(wù)管理辦公室提出歸口并組織實(shí)施。本文件起草單位：江蘇省大數(shù)據(jù)管理中心、江蘇省質(zhì)量和標(biāo)準(zhǔn)化研究院。ⅢDB32/T4608.2—2023引 言公共數(shù)據(jù)是公共管理和服務(wù)機(jī)構(gòu)為履行法定職責(zé)設(shè)、提升政府治理能力和公共服務(wù)水平具有重要意義。DB32/T460《公共數(shù)據(jù)管理規(guī)范》旨在確立公共數(shù)據(jù)管理活動中分類分級和共享交換的準(zhǔn)則，擬由兩個(gè)部分構(gòu)成?！?部分：數(shù)據(jù)分類分級。目的在于確立公共數(shù)據(jù)分類和分級的規(guī)則，為數(shù)據(jù)應(yīng)用和保護(hù)提供重要指導(dǎo)?！?部分：數(shù)據(jù)共享交換。目的在于指導(dǎo)開展省、市公共數(shù)據(jù)共享交換平臺建設(shè)、管理和對接，規(guī)范各級公共管理和服務(wù)機(jī)構(gòu)的數(shù)據(jù)接入、歸集、交換共享等工作，建立健全全省一體化公共數(shù)據(jù)共享交換體系，促進(jìn)全省數(shù)據(jù)高效共享和安全交換。ⅣDB32/T4608.2—2023公共數(shù)據(jù)管理規(guī)范第2部分?jǐn)?shù)據(jù)共享交換范圍本文件規(guī)定了公共數(shù)據(jù)共享交換的職責(zé)分工、交換體系、數(shù)據(jù)接入、數(shù)據(jù)歸集、數(shù)據(jù)交換及數(shù)據(jù)安全的要求。本文件適用于依托省公共數(shù)據(jù)共享交換平臺開展的公共數(shù)據(jù)共享交換工作。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文包括所有的修改單適用于本文件。GB/T22239 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T39477 信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求DB32/T4040.1 政務(wù)大數(shù)據(jù) 數(shù)據(jù)元標(biāo)準(zhǔn) 第1部分總則DB32/T4040.2 政務(wù)大數(shù)據(jù) 數(shù)據(jù)元標(biāo)準(zhǔn) 第2部分公共數(shù)據(jù)術(shù)語和定義下列術(shù)語和定義適用于本文件。公共管理和服務(wù)機(jī)構(gòu) publicadministrationandserviceinstitution各級行政機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織、公共企事業(yè)單位。公共數(shù)據(jù) publicdata公共管理和服務(wù)機(jī)構(gòu)為履行法定職責(zé)、提供公共服務(wù)收集、產(chǎn)生的，以電子或者其他方式記錄、保存的具有公共使用價(jià)值的信息記錄。注：包括庫表、文件、服務(wù)接口和消息流等形式。公共數(shù)據(jù)共享交換平臺 publicdatasharingandexchangeplatform依托省電子政務(wù)外網(wǎng)，開展非涉密公共數(shù)據(jù)共享交換服務(wù)的平臺，滿足各級公共管理和服務(wù)機(jī)構(gòu)跨地域、跨部門、跨層級的數(shù)據(jù)共享需求，供公共管理和服務(wù)機(jī)構(gòu)發(fā)布資源，檢索、申請、訂閱其他機(jī)構(gòu)資源。注“共享交換平臺。機(jī)構(gòu)前置節(jié)點(diǎn) institutionfrontnode部署在公共管理和服務(wù)機(jī)構(gòu)側(cè)，與省共享交換平臺對接，用于交換和共享數(shù)據(jù)的軟硬件設(shè)施。1DB32/T4608.2—2023機(jī)構(gòu)前置庫 institutionfrontdatabase部署在公共管理和服務(wù)機(jī)構(gòu)側(cè)，連通機(jī)構(gòu)前置節(jié)點(diǎn)，與機(jī)構(gòu)業(yè)務(wù)庫橋接的獨(dú)立數(shù)據(jù)庫。中心前置節(jié)點(diǎn) centrefrontnode部署在省共享交換平臺側(cè)，用于接收和共享數(shù)據(jù)的軟硬件設(shè)施。中心前置庫 centrefrontdatabase部署在省共享交換平臺側(cè)，連通中心前置節(jié)點(diǎn)，用于接收和共享數(shù)據(jù)的獨(dú)立數(shù)據(jù)庫?？s略語下列縮略語適用于本文件。CDCChangeDataCaptur）DDLDataDefinitionLanguag）JSONJavaScriptJavaScriptObjectNotatio）RESTfulRepresentationalStateTransfe）URLUniformResourceLocato）UTF-8Unicode的一種可變長度字符編碼8UniversalCharacterSet/UnicodeTransforma?tionFormat）職責(zé)分工省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)的職責(zé)主要包括：負(fù)責(zé)省共享交換平臺建設(shè)維護(hù)、運(yùn)行管理和安全保障；按需提供機(jī)構(gòu)前置節(jié)點(diǎn)軟硬件資源環(huán)境，負(fù)責(zé)交換程序部署、賬號分配，提供技術(shù)支持及咨詢服務(wù)；歸并整合省級公共管理和服務(wù)機(jī)構(gòu)間的共享交換通道健全全省一體化公共數(shù)據(jù)共享交換體系；負(fù)責(zé)公共數(shù)據(jù)共享申請審批指導(dǎo)設(shè)區(qū)市開展市級共享交換平臺建設(shè)和管理。市公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)市公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)的職責(zé)主要包括：負(fù)責(zé)建設(shè)和管理本行政區(qū)域共享交換平臺，并與省共享交換平臺對接；歸并整合本行政區(qū)域內(nèi)公共管理和服務(wù)機(jī)構(gòu)間的共享交換通道；歸集共享本行政區(qū)域內(nèi)的公共數(shù)據(jù)。公共管理和服務(wù)機(jī)構(gòu)公共管理和服務(wù)機(jī)構(gòu)的職責(zé)主要包括：2DB32/T4608.2—2023護(hù)和安全保障等工作；數(shù)據(jù)提供方負(fù)責(zé)對提供的公共數(shù)據(jù)分類分級、源頭治理和異議處理；數(shù)據(jù)使用方負(fù)責(zé)對使用的公共數(shù)據(jù)實(shí)施安全保護(hù)，在授權(quán)范圍內(nèi)使用數(shù)據(jù)；協(xié)助部署機(jī)構(gòu)前置節(jié)點(diǎn)交換程序，負(fù)責(zé)對軟硬件環(huán)境進(jìn)行巡檢維護(hù)。交換體系總體架構(gòu)省共享交換平臺上聯(lián)國家平臺、下聯(lián)設(shè)區(qū)市平臺，各級平臺橫向?qū)颖拘姓^(qū)域公共管理和服務(wù)機(jī)構(gòu)，形成橫向聯(lián)動、縱向貫通的數(shù)據(jù)共享交換體系。省共享交換平臺提供前置機(jī)公共數(shù)據(jù)共享交換總體架構(gòu)見圖1。交換方式前置機(jī)交換前置機(jī)交換主要是完成庫表、文件資源的交換，適合數(shù)據(jù)量較大且需要落地的公共數(shù)據(jù)共享，應(yīng)具備下列功能：橋接：建立機(jī)構(gòu)業(yè)務(wù)運(yùn)行區(qū)與機(jī)構(gòu)數(shù)據(jù)交換區(qū)之間的信息通道；傳輸：實(shí)現(xiàn)機(jī)構(gòu)前置節(jié)點(diǎn)與中心前置節(jié)點(diǎn)之間的信息處理和穩(wěn)定可靠持續(xù)的信息交換；服務(wù)接口交換服務(wù)接口交換是通過服務(wù)網(wǎng)關(guān)將數(shù)據(jù)提供方的服務(wù)接口代理、授權(quán)并提供給數(shù)據(jù)使用方調(diào)用的共享交換方式，適用于業(yè)務(wù)協(xié)同、信息核驗(yàn)等實(shí)時(shí)性要求高的數(shù)據(jù)應(yīng)用場景。消息流交換消息流交換是以消息隊(duì)列承載數(shù)據(jù)同步，實(shí)現(xiàn)消息流在數(shù)據(jù)提供方和數(shù)據(jù)使用方之間傳遞的共享交換方式，適用于數(shù)據(jù)實(shí)時(shí)共享交換場景。3圖1 公共數(shù)據(jù)共享交換總體架構(gòu)圖DB32/T4608圖1 公共數(shù)據(jù)共享交換總體架構(gòu)圖4DB32/T4608.2—2023數(shù)據(jù)接入配置要求為確保共享交換性能，機(jī)構(gòu)前置節(jié)點(diǎn)的相關(guān)配置參數(shù)應(yīng)符合下列要求：服務(wù)器配置最低要求滿足4核CPU8G內(nèi)存和200G磁盤，可根據(jù)實(shí)際業(yè)務(wù)交換場景對服務(wù)器進(jìn)行動態(tài)擴(kuò)容；選用國產(chǎn)主流操作系統(tǒng)和關(guān)系型數(shù)據(jù)庫，滿足交換服務(wù)的正常運(yùn)行需求。機(jī)構(gòu)前置節(jié)點(diǎn)應(yīng)基于電子政務(wù)外網(wǎng)IP點(diǎn)與省共享交換平臺的網(wǎng)絡(luò)互通。接入步驟接入申請公共管理和服務(wù)機(jī)構(gòu)向省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)提交申請申請表樣式見附錄，明確接入機(jī)構(gòu)、環(huán)境準(zhǔn)備若由省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)提供機(jī)構(gòu)前置節(jié)點(diǎn)，經(jīng)申請審核通過后，省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)發(fā)放云主機(jī)資源、安裝基礎(chǔ)軟件、配置IP地址和端口、開通網(wǎng)絡(luò)策略，確保機(jī)構(gòu)前置節(jié)點(diǎn)與業(yè)務(wù)系統(tǒng)互聯(lián)互通。若公共管理和服務(wù)機(jī)構(gòu)自備機(jī)構(gòu)前置節(jié)點(diǎn)，應(yīng)根據(jù)省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)的要求配置IP地址和端口、開通網(wǎng)絡(luò)策略，確保機(jī)構(gòu)前置節(jié)點(diǎn)與中心前置節(jié)點(diǎn)互聯(lián)互通。賬號分配省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)授權(quán)分配機(jī)構(gòu)管理員賬號。機(jī)構(gòu)管理員負(fù)責(zé)發(fā)放和管理本機(jī)構(gòu)內(nèi)部賬號。程序部署省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)在機(jī)構(gòu)前置節(jié)點(diǎn)部署交換程序。接入聯(lián)調(diào)公共管理和服務(wù)機(jī)構(gòu)在機(jī)構(gòu)前置庫中創(chuàng)建數(shù)據(jù)庫、表，省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)配合完成機(jī)構(gòu)前置節(jié)點(diǎn)與省共享交換平臺的接入聯(lián)調(diào)工作。數(shù)據(jù)歸集歸集流程目錄編制數(shù)據(jù)提供方編制本機(jī)構(gòu)的數(shù)據(jù)目錄，并在數(shù)據(jù)目錄系統(tǒng)中錄入、注冊及發(fā)布。省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)對數(shù)據(jù)目錄進(jìn)行審核。市共享交換平臺與省共享交換平臺實(shí)現(xiàn)數(shù)據(jù)目錄級聯(lián)2，應(yīng)符合以下要求：5DB32/T4608.2—2023省共享交換平臺和市共享交換平臺分別建設(shè)數(shù)據(jù)目錄系統(tǒng)；市共享交換平臺進(jìn)行市域機(jī)構(gòu)數(shù)據(jù)的編目市共享交換平臺從省共享交換平臺獲取服務(wù)接口授權(quán)，市共享交換平臺數(shù)據(jù)目錄系統(tǒng)在發(fā)布數(shù)臺，完成數(shù)據(jù)目錄級聯(lián)。圖2 目錄級聯(lián)接入框架資源歸集根據(jù)數(shù)據(jù)資源類型，采取相應(yīng)的交換方式，實(shí)現(xiàn)各類資源向省共享交換平臺的歸集：a）庫表類：將庫表從機(jī)構(gòu)前置節(jié)點(diǎn)歸集到省共享交換平臺中心前置庫；b）文件類：將文件從機(jī)構(gòu)前置節(jié)點(diǎn)歸集到省共享交換平臺中心前置節(jié)點(diǎn)；c）服務(wù)接口類：將服務(wù)接口代理注冊到省共享交換平臺服務(wù)網(wǎng)關(guān)；d）消息流類：將消息流歸集到省共享交換平臺消息隊(duì)列。資源掛接數(shù)據(jù)提供方應(yīng)通過數(shù)據(jù)目錄系統(tǒng)將數(shù)據(jù)資源掛接到本機(jī)構(gòu)數(shù)據(jù)目錄下，建立數(shù)據(jù)目錄與數(shù)據(jù)資源的關(guān)聯(lián)。歸集方式庫表歸集歸集步驟以庫表數(shù)據(jù)作為歸集對象，數(shù)據(jù)提供方推送數(shù)據(jù)到機(jī)構(gòu)前置庫，省共享交換平臺通過中心前置節(jié)點(diǎn)6DB32/T4608.2—2023抽取數(shù)據(jù)，寫入省共享交換平臺中心前置庫。步驟如下：數(shù)據(jù)提供方對數(shù)據(jù)進(jìn)行源頭治理DB32/T4040.1和DB32/T4040.2的要求和數(shù)據(jù)產(chǎn)生的數(shù)據(jù)提供方推送數(shù)據(jù)到機(jī)構(gòu)前置庫數(shù)據(jù)提供方發(fā)起數(shù)據(jù)推送請求；省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)從機(jī)構(gòu)前置庫抽取數(shù)據(jù)到省共享交換平臺中心前置庫；針對省共享交換平臺質(zhì)檢發(fā)現(xiàn)或由數(shù)據(jù)使用方反饋的異議數(shù)據(jù)，省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)向數(shù)據(jù)提供方派發(fā)異議數(shù)據(jù)處理工單數(shù)據(jù)提供方按數(shù)據(jù)更新周期持續(xù)推送增量數(shù)據(jù)。歸集類型支持國產(chǎn)主流關(guān)系型數(shù)據(jù)庫的庫表歸集。操作要求機(jī)構(gòu)前置庫在初始化和增量交換過程中應(yīng)符合下列要求：jhpt_update_time；jhpt_update_status；注：字段值為代表insert代表delete或代表update。初始化時(shí)，添加主鍵字段及索引；庫表各字段填寫中文注釋，注釋與資源目錄信息項(xiàng)保持一致；正確填寫時(shí)間戳字段，服務(wù)器的操作系統(tǒng)時(shí)鐘準(zhǔn)確、穩(wěn)定；庫表命名長度控制在30當(dāng)數(shù)據(jù)結(jié)構(gòu)發(fā)生變更時(shí)，數(shù)據(jù)提供方數(shù)據(jù)結(jié)構(gòu)變更信息提供給省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)，并重更后的數(shù)據(jù)資源注冊發(fā)布。庫表數(shù)據(jù)推送示例見附錄B。數(shù)據(jù)字典數(shù)據(jù)提供方應(yīng)將本機(jī)構(gòu)特有的數(shù)據(jù)字典提供給省公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)備案，對于已發(fā)布統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的元數(shù)據(jù)，應(yīng)按照數(shù)據(jù)字典要求提供數(shù)據(jù)，數(shù)據(jù)質(zhì)量應(yīng)符合要求。數(shù)據(jù)字典應(yīng)至少包含建表DDL和代碼表：DDL代碼表應(yīng)包含所涉及的全部代碼項(xiàng)信息文件歸集歸集步驟以文件作為歸集對象，數(shù)據(jù)提供方將文件寫入機(jī)構(gòu)前置節(jié)點(diǎn)的指定目錄，省共享交換平臺按時(shí)抽取，以文件方式存儲，同時(shí)將具有固定結(jié)構(gòu)的文件解析入庫。7DB32/T4608.2—2023歸集類型文件歸集支持csvtxtxmlxlsxlsxjsondocdocxpdfrarzipjpgjpeggifbmppng等格式。文件命名數(shù)據(jù)提供方推送的文件數(shù)據(jù)“數(shù)據(jù)表名/文件名稱“_“全/增量標(biāo)記F量/C“_“上報(bào)周期D/W/M/Q/H/Y“_“8位連續(xù)數(shù)字“_“6位連續(xù)數(shù)字，精確到秒的格式。數(shù)據(jù)提供方更新文件時(shí)，新推送的文件名除日期和時(shí)間外，應(yīng)與原文件名一致。File_F_D_20230610_082600.txt。服務(wù)接口歸集歸集步驟以服務(wù)接口作為歸集對象，數(shù)據(jù)提供方需提供原始服務(wù)接口及其說明文檔，省共享交換平臺通過服務(wù)網(wǎng)關(guān)代理后統(tǒng)一對外提供服務(wù)。歸集類型省共享交換平臺可接入的服務(wù)接口類型為RESTful和WebService。歸集格式服務(wù)接口的數(shù)據(jù)格式應(yīng)符合下列要求：服務(wù)接口消息數(shù)據(jù)優(yōu)先采用JSONXML格式；服務(wù)請求和服務(wù)響應(yīng)的報(bào)文均采用UTF-8編碼，服務(wù)請求時(shí)HTTPS報(bào)文頭域中如需填寫content?typeapplication/json；服務(wù)請求由請求方法、資源標(biāo)識符和HTTPS協(xié)議版本三部分組成，格式按照https//host/base_path/resource進(jìn)行設(shè)計(jì)；服務(wù)響應(yīng)報(bào)文由狀態(tài)行、響應(yīng)頭部和響應(yīng)消息主體三部分組成。服務(wù)響應(yīng)報(bào)文狀態(tài)行包括報(bào)文協(xié)議及版本、狀態(tài)碼及狀態(tài)描述兩部分。請求響應(yīng)狀態(tài)碼見附錄C的C.1C.2。接口功能服務(wù)接口功能應(yīng)符合下列要求：兼容性：迭代升級過程向后兼容；可用性：后端接口性能、可靠性滿足實(shí)際需求，且平均響應(yīng)時(shí)間不超過1s，響應(yīng)成功率超過99.99 ；擴(kuò)展性：根據(jù)使用需求通過負(fù)載均衡實(shí)現(xiàn)服務(wù)接口橫向擴(kuò)展。接口要求服務(wù)接口應(yīng)符合下列技術(shù)要求：接口協(xié)議：服務(wù)接口的通信協(xié)議使用HTTPS協(xié)議；接口版本：將服務(wù)接口的版本號放入U(xiǎn)RLn代表版8DB32/T4608.2—2023本號，為整型或浮點(diǎn)型；接口方法：每個(gè)服務(wù)接口只含一個(gè)接口方法，數(shù)據(jù)提供方在注冊服務(wù)接口時(shí)標(biāo)明服務(wù)接口的返回格式；接口參數(shù)：服務(wù)接口的傳入?yún)?shù)在報(bào)文消息體中進(jìn)行傳遞，不應(yīng)在報(bào)文消息頭傳遞；接口文檔：服務(wù)接口接入省共享交換平臺時(shí)，數(shù)據(jù)提供方提供服務(wù)接口使用說明文檔。服務(wù)接口文檔要求符合附錄D的規(guī)定。消息流歸集歸集步驟以消息數(shù)據(jù)作為歸集對象，省共享交換平臺通過CDC技術(shù)實(shí)時(shí)捕獲數(shù)據(jù)提供方業(yè)務(wù)庫或前置庫）日志變更，對外提供消息流服務(wù)。步驟如下：數(shù)據(jù)提供方在業(yè)務(wù)庫或前置庫開啟日志監(jiān)聽功能；數(shù)據(jù)提供方在省共享交換平臺配置數(shù)據(jù)源數(shù)據(jù)提供方按的要求命名消息主題，創(chuàng)建并啟動CDC消息同步任務(wù)；省共享交換平臺根據(jù)CDC消息同步任務(wù)生成消息隊(duì)列數(shù)據(jù)，對外提供消息流服務(wù)。歸集類型支持國產(chǎn)主流關(guān)系型數(shù)據(jù)庫的消息歸集。消息命名創(chuàng)建消息主題，消息主題應(yīng)按照機(jī)構(gòu)業(yè)務(wù)庫或前置庫表名稱“_topic進(jìn)行命名，主要要求包括：長度控制在80位以內(nèi)；由大寫英文字母、數(shù)字及下劃線組成；“Flow_BM_+統(tǒng)一社會信用代碼“_+原始表名稱“_topic。Flow_BM_12320000466006279X_jsdata_topic。數(shù)據(jù)交換公共數(shù)據(jù)共享交換流程見圖3換平臺發(fā)布。方對申請進(jìn)行審核反饋。方和數(shù)據(jù)使用方應(yīng)先配置服務(wù)器地址前置節(jié)點(diǎn)接入聯(lián)調(diào)?？讷@取請求者身份標(biāo)識數(shù)據(jù)交換對賬：數(shù)據(jù)提供方和數(shù)據(jù)使用方按周期、批次對公共數(shù)據(jù)交換過程中推送和接收的數(shù)據(jù)進(jìn)行對賬。方進(jìn)行異議處理。9DB32/T4608.2—2023進(jìn)行數(shù)據(jù)使用授權(quán)續(xù)約。數(shù)據(jù)使用方限期內(nèi)停用舊版數(shù)據(jù)，同時(shí)申請新版數(shù)據(jù)；文件、服務(wù)接口通過省共享交換平臺變更。調(diào)整，到期后自動下線。圖3 共享交換流程數(shù)據(jù)安全基本要求各級共享交換平臺應(yīng)滿足GB/T22239中三級網(wǎng)絡(luò)安全等級保護(hù)要求和GB/T39477中共享數(shù)據(jù)交換安全要求，在節(jié)點(diǎn)管理、授權(quán)管理、數(shù)據(jù)管控等方面發(fā)現(xiàn)不符合安全要求的，應(yīng)及時(shí)整改。節(jié)點(diǎn)管理機(jī)構(gòu)前置節(jié)點(diǎn)應(yīng)按要求進(jìn)行安全防護(hù)，要求包括但不限于：配置邊界防火墻，按照最小化原則設(shè)置網(wǎng)絡(luò)安全訪問策略；10DB32/T4608.2—2023配備病毒防護(hù)系統(tǒng)、漏洞掃描和補(bǔ)丁管理系統(tǒng)，提供主機(jī)安全服務(wù)；采取安全認(rèn)證措施和安全管理策略，安全管理系統(tǒng)賬號；對交換節(jié)點(diǎn)服務(wù)器和操作終端進(jìn)行安全運(yùn)維管理授權(quán)管理省共享交換平臺應(yīng)對數(shù)據(jù)提供方、數(shù)據(jù)使用方、公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)進(jìn)行權(quán)限控制，要求包括但不限于：對數(shù)據(jù)提供方和數(shù)據(jù)使用方進(jìn)行身份和權(quán)限驗(yàn)證公共數(shù)據(jù)申請審批通過后才能進(jìn)行交換訂閱申請的公共數(shù)據(jù)應(yīng)進(jìn)行有效期驗(yàn)證，過期的公共數(shù)據(jù)無法繼續(xù)使用；數(shù)據(jù)提供方對服務(wù)接口進(jìn)行使用授權(quán)，數(shù)據(jù)使用方通過唯一授權(quán)碼進(jìn)行接口調(diào)用，未經(jīng)授權(quán)不應(yīng)提供第三方使用；加強(qiáng)省共享交換平臺接入口和接入終端的安全保密管理，采取入侵防范、惡意代碼檢測以及信息涉密情況檢查等措施可通過設(shè)置各機(jī)構(gòu)前置節(jié)點(diǎn)IP地址或賬戶的黑白名單控制其訪問權(quán)限。數(shù)據(jù)管控應(yīng)對公共數(shù)據(jù)共享交換過程進(jìn)行安全管控，要求包括但不限于：數(shù)據(jù)提供方：定期檢查和評估本機(jī)構(gòu)業(yè)務(wù)運(yùn)行區(qū)至數(shù)據(jù)交換區(qū)數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?；根?jù)數(shù)據(jù)分類分級標(biāo)準(zhǔn)結(jié)合實(shí)際情況對所提供的公共數(shù)據(jù)進(jìn)行分類分級；根據(jù)數(shù)據(jù)的敏感程度，對相應(yīng)數(shù)據(jù)實(shí)施加密、脫敏等處理。數(shù)據(jù)使用方：定期檢查和評估本機(jī)構(gòu)數(shù)據(jù)交換區(qū)至業(yè)務(wù)運(yùn)行區(qū)數(shù)據(jù)傳輸?shù)陌踩院涂煽啃裕桓鶕?jù)數(shù)據(jù)分類分級標(biāo)準(zhǔn)對使用的公共數(shù)據(jù)實(shí)施安全保護(hù)，在授權(quán)范圍內(nèi)合規(guī)使用；公共數(shù)據(jù)運(yùn)行管理機(jī)構(gòu)：定期檢查和評估本級共享交換平臺數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?；對本級?shù)據(jù)共享交換通道運(yùn)行情況實(shí)時(shí)監(jiān)測告警實(shí)時(shí)監(jiān)測服務(wù)接口調(diào)用警處置；11DB32/T4608.2—2023附 錄 A資料性）接入申請表接入申請表樣式見表A.1。表A.1 省公共數(shù)據(jù)共享交換平臺接入申請表申請人信息申請人聯(lián)系電話機(jī)構(gòu)信息申請機(jī)構(gòu)統(tǒng)一社會信用代碼管理員賬號信息（賬號權(quán)限：可對該機(jī)構(gòu)進(jìn)行管理授權(quán)、資源申請審核、賬號新增，管理員賬號為本機(jī)構(gòu)最大權(quán)限賬號）姓名手機(jī)號工作人員賬號使用者信息（賬號權(quán)限：可操作省平臺進(jìn)行申請，資源目錄注冊、統(tǒng)一工單使用等功能性權(quán)限）姓名手機(jī)號備注說明機(jī)構(gòu)首次申請可開通一個(gè)管理員賬號和一個(gè)工作人員賬號，且一個(gè)機(jī)構(gòu)只能擁有一個(gè)管理員賬號，其他工作人員賬號由管理員自行開設(shè)機(jī)構(gòu)蓋章年 月 12DB32/T4608.2—2023附 錄 B資料性）庫表數(shù)據(jù)推送示例新增數(shù)據(jù)新增庫表數(shù)據(jù)的推送示例見表B.1。表B.1 新增庫表數(shù)據(jù)推送示例rowguid（唯一主鍵）xm（姓名）sfzh（身份證號）fs（分?jǐn)?shù)）jhpt_update_time（時(shí)間戳）jhpt_update_status（數(shù)據(jù)增刪改標(biāo)記）6a4cfbd0?1d10王**32010119******0001602023?06?12171213I3523f426?e2ff李**32010319******0003602023?06?12171213Ifb77e552?48a4劉**32010419******0004602023?06?12171213I5044467c?84dd陳**32010519******0005602023?06?12171213I修改數(shù)據(jù)修改庫表數(shù)據(jù)的推送示例見表B.2。表B.2 修改庫表數(shù)據(jù)推送示例rowguid（唯一主鍵）xm（姓名）sfzh（身份證號）fs（分?jǐn)?shù)）jhpt_update_time（時(shí)間戳）jhpt_update_status（數(shù)據(jù)增刪改標(biāo)記）6a4cfbd0?1d10王**32010119******0001882023?06?13151712U3523f426?e2ff李**32010319******0003902023?06?13151712Ufb77e552?48a4劉**32010419******0004912023?06?13151712U5044467c?84dd陳**32010519******0005782023?06?13151712U刪除數(shù)據(jù)刪除庫表數(shù)據(jù)的推送示例見表B.3。表B.3 刪除庫表數(shù)據(jù)推送示例rowguid（唯一主鍵）xm（姓名）sfzh（身份證號）fs（分?jǐn)?shù)）jhpt_update_time（時(shí)間戳）jhpt_update_status（數(shù)據(jù)增刪改標(biāo)記）6a4cfbd0?1d10王**32010119******0001882023?06?14101314D3523f426?e2ff李**32010319******0003902023?06?14101314Dfb77e552?48a4劉**32010419******0004912023?06?14101314D5044467c?84dd陳**32010519******0005782023?06?14101314D13DB32/T4608.2—2023附 錄 C資料性）服務(wù)接口狀態(tài)碼代碼集服務(wù)接口請求響應(yīng)狀態(tài)碼服務(wù)接口請求響應(yīng)狀態(tài)碼見表C.1。表C.1 服務(wù)接口請求響應(yīng)狀態(tài)碼編碼說明100Continue200OK201Created202Accepted204NoContent400BadRequest401Unauthorized403Forbidden404NotFound405MethodNotAllowed406NotAcceptable409Conflict410Gone412PreconditionFailed429Toomanyrequests500InternalServerError501NotImplemented503ServiceUnavailable服務(wù)接口返回錯(cuò)誤碼服務(wù)接口返回錯(cuò)誤碼見表C.2。表C.2 服務(wù)接口返回錯(cuò)誤碼編碼說明E?001請求體未攜帶數(shù)據(jù)包頭E?002數(shù)據(jù)包頭中第一個(gè)子節(jié)點(diǎn)為空14DB32/T4608.2—2023表C.2 服務(wù)接口返回錯(cuò)誤碼（續(xù)）編碼說明E?004請求數(shù)據(jù)格式有錯(cuò)誤E?005權(quán)限認(rèn)證失敗E?006請求失敗E?007出錯(cuò)E?008認(rèn)證數(shù)據(jù)同步異常E?009請求超時(shí)E?010調(diào)用失敗E?100沒有進(jìn)行過數(shù)據(jù)同步的初始化過程，無法得到服務(wù)表信息E?101服務(wù)不存在于數(shù)據(jù)庫服務(wù)列表中E?102服務(wù)已過期E?103沒有進(jìn)行過數(shù)據(jù)同步的初始化過程，無法得到服務(wù)表信息E?104請求ID不存在于數(shù)據(jù)庫請求列表中E?105沒有進(jìn)行過數(shù)據(jù)同步的初始化過程，無法得到服務(wù)表信息E?106請求不存在于數(shù)據(jù)庫授權(quán)列表中E?107沒有進(jìn)行過數(shù)據(jù)同步的初始化過程，無法得到服務(wù)表信息E?108輸入的密鑰錯(cuò)誤E?109密鑰驗(yàn)證失敗E?102?1服務(wù)已停止（下線）E?110密鑰已過期R?001獲取頭信息R?002進(jìn)入應(yīng)急通道R?003未攜帶附件R?004調(diào)用真正的服務(wù)地址R?005調(diào)用成功R?006調(diào)用結(jié)束15DB32/T4608.2—2023附 錄 D規(guī)范性）服務(wù)接口文檔要求接口歸集內(nèi)容服務(wù)接口的基本信息應(yīng)至少包含下列內(nèi)容：接口名稱：服務(wù)接口的中文名稱；RESTfulWebService；GETPOST；5萬次/d和2千次/s；共享?xiàng)l件：數(shù)據(jù)共享的行政依據(jù)和法律法規(guī)；授權(quán)類型：整體授權(quán)或非整體授權(quán)；URLIP地址、端口號以及服務(wù)的詳細(xì)路徑；請求頭域：請求頭中需要傳入?yún)?shù)的含義描述；頭域樣例：請求頭域的傳值格式樣例；輸入樣例：提供典型場景下服務(wù)接口的完整調(diào)用示例，調(diào)用示例中涉及到的敏感信息可脫敏后呈現(xiàn)，并做出相關(guān)說明；響應(yīng)頭域：響應(yīng)數(shù)據(jù)的格式說明；碼，給出對應(yīng)代碼表；輸出樣例：提供典型場景下服務(wù)接口請求成功和失敗時(shí)的返回?cái)?shù)據(jù)示例，返回示例中涉及的敏感信息可脫敏后呈現(xiàn)，并做出相關(guān)說明。服務(wù)接口使用說明文檔示例服務(wù)接口使用說明文檔示例見表D.1。表D.1 服務(wù)接口使用說明文檔示例接口名稱人員信息查詢接口接口描述可用于查詢對應(yīng)人員的手機(jī)號碼及戶籍地址信息的服務(wù)接口類型RESTful請求方式POST調(diào)用頻次5萬次/d超時(shí)時(shí)間30000ms共享類型有條件共享共享?xiàng)l件有行