DB5120T 29.4-2024 感知信息共享應用規(guī)范 第4部分：物聯(lián)感知平臺數(shù)據(jù)共享規(guī)范

ICS35.240.01CCSL70 DB5120四 川 省 （ 資 陽 市 ） 地 方 標 準DB5120/T29.4—2024感知信息共享應用規(guī)范第4部分：物聯(lián)感知平臺數(shù)據(jù)共享2024-12-12發(fā)布 2024-12-27實施資陽市市場監(jiān)督管理局 發(fā)布DB5120/T29.4DB5120/T29.4—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術語和定義 1數(shù)據(jù)管理 2服務支撐 4數(shù)據(jù)共享方式 5數(shù)據(jù)共享技術 6數(shù)據(jù)共享頻率 7數(shù)據(jù)分享方式 7數(shù)據(jù)安全管理 8參考文獻 10前 言本文件提出了物聯(lián)感知數(shù)據(jù)共享的總則和框架，為物聯(lián)感知數(shù)據(jù)共享的頂層設計、數(shù)據(jù)共享環(huán)境、數(shù)據(jù)共享服務支撐及數(shù)據(jù)共享安全機制提出了要求。本文件為下列工作提供了重要指導：——物聯(lián)感知數(shù)據(jù)共享現(xiàn)狀自我評估，物聯(lián)感知數(shù)據(jù)共享體系的建立；——物聯(lián)感知數(shù)據(jù)共享和過程的明確，物聯(lián)感知數(shù)據(jù)共享實施落地的指導；——物聯(lián)感知數(shù)據(jù)共享相關的軟件或解決方案的研發(fā)、選擇和評價；——物聯(lián)感知數(shù)據(jù)共享能力和績效的內(nèi)部、外部和第三方評價。本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由資陽市政務服務管理局提出并歸口。本文件起草單位:資陽市政府政務服務和公共資源交易服務中心、資陽市大數(shù)據(jù)服務中心、資陽乾耀信創(chuàng)科技有限責任公司、成都工貿(mào)職業(yè)技術學院、四川省職業(yè)技能鑒定指導中心。DB5120/T29.4DB5120/T29.4—2024PAGEPAGE10感知信息共享應用規(guī)范第4部分：物聯(lián)感知平臺數(shù)據(jù)共享規(guī)范范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2260 中華人民共和國行政區(qū)劃代碼GB/T22239 信息安全技術網(wǎng)絡安全等級保護基本要求GB/T28181 公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術要求GB/T33474 物聯(lián)網(wǎng)參考體系結(jié)構(gòu)GB/T33745 物聯(lián)網(wǎng)術語GB/T34678 智慧城市技術參考模型GB/T36620 面向智慧城市的物聯(lián)網(wǎng)技術應用指南GB/T36478.1 物聯(lián)網(wǎng)信息交換和共享第1部分：總體架構(gòu)GB/T36478.4 物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)接口GB/T37024 信息安全技術物聯(lián)網(wǎng)感知層網(wǎng)關安全技術要求GB/T37093 信息安全技術物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1 物聯(lián)網(wǎng)網(wǎng)關第1部分：面向感知設備接入的網(wǎng)關技術要求GB/T38637 物聯(lián)網(wǎng)感知控制設備接入GB/T38606 物聯(lián)網(wǎng)標識體系數(shù)據(jù)內(nèi)容標識符GB/T38656 特種設備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術規(guī)范GB/T40688 物聯(lián)網(wǎng)生命體征感知設備數(shù)據(jù)接口GB/T40687 物聯(lián)網(wǎng)生命體征感知設備通用規(guī)范GB/T41780 物聯(lián)網(wǎng)邊緣計算GB/T41782 物聯(lián)網(wǎng)系統(tǒng)互操作性GB/T42196 公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術要求GB/T42197 公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/T42409 物聯(lián)網(wǎng)電子價簽系統(tǒng)總體要求GB/T42760 智慧城市感知終端應用指南GB/Z41294 物聯(lián)網(wǎng)應用協(xié)議受限應用協(xié)議（CoAP）技術要求DB5120/T18-2023 公共信息資源標識指南DB5120/T19-2023 數(shù)據(jù)資源體系技術指南術語和定義以上“規(guī)范性引用文件”中所引用標準界定以及下列術語和定義適用于本文件。元數(shù)據(jù) Metadata定義和描述其他數(shù)據(jù)的數(shù)據(jù)。數(shù)據(jù)元標記 Dataelementtag數(shù)據(jù)元目錄中數(shù)據(jù)元的唯一標識。數(shù)據(jù)元字典 Dataelementdictionary列出并定義了全部相關數(shù)據(jù)元的一種信息資源。數(shù)據(jù)元長度 Metadataelementlength數(shù)據(jù)元值中字符的數(shù)目。參與方 Participatingparties共享庫 sharedlibrary用于共享和開放數(shù)據(jù)資源的數(shù)據(jù)庫。標簽 Label用于揭示數(shù)據(jù)資源內(nèi)容和特征的標志體。數(shù)據(jù)掛接 Datadocking將數(shù)據(jù)資源與數(shù)據(jù)資源目錄對接的過程。任務調(diào)度 Taskscheduling將數(shù)據(jù)使用方的數(shù)據(jù)獲取需求轉(zhuǎn)化為數(shù)據(jù)共享或數(shù)據(jù)共享能夠識別的數(shù)據(jù)內(nèi)容。數(shù)據(jù)共享平臺 Datasharingplatform將數(shù)據(jù)進行共享的信息化平臺。專題庫 Specialtopiclibrary在數(shù)據(jù)庫或數(shù)據(jù)存儲空間中，專門存放物聯(lián)感知數(shù)據(jù)的數(shù)據(jù)的集合。數(shù)據(jù)管理數(shù)據(jù)匯聚a）應支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和GIS數(shù)據(jù)等形態(tài)；b）應支持多路并行采集數(shù)據(jù)的能力；應支持多種傳輸通信協(xié)議（如：HTTP、HTTPS、JMS、FTP、XMPP等）；應提供可靠的數(shù)據(jù)傳輸機制，如斷點續(xù)傳和加密等，確保傳輸數(shù)據(jù)不丟失、不泄露，保障數(shù)據(jù)傳輸前后的一致性；應提供實時數(shù)據(jù)的復雜事件處理能力，支持基于時間序列的流式數(shù)據(jù)的處理，支持對內(nèi)存中動合規(guī)性檢查合規(guī)性檢查是對匯聚的數(shù)據(jù)進行檢查，要求如下：a）應對數(shù)據(jù)進行檢查，保證數(shù)據(jù)的準確性和完整性；應提供數(shù)據(jù)校驗功能，如空值檢測、長度檢查、數(shù)值范圍檢查、表達式校驗等；可依據(jù)數(shù)據(jù)的重要性及敏感程度將數(shù)據(jù)劃分不同的級別，實行分級處理或者按照相應規(guī)則進行處理。數(shù)據(jù)處理數(shù)據(jù)處理包括但不限于數(shù)據(jù)挖掘、數(shù)據(jù)加工和數(shù)據(jù)整合，要求如下：數(shù)據(jù)挖掘應支持多種算法，包括關聯(lián)分析、聚類分析、分類分析、異常分析、特異群組分析和演變分析等；數(shù)據(jù)加工應實現(xiàn)數(shù)據(jù)的特征識別、提取和轉(zhuǎn)換；數(shù)據(jù)整合應實現(xiàn)多源數(shù)據(jù)按對象、事件、位置和時間等維度進行關聯(lián)和集成。數(shù)據(jù)標準化設備和物聯(lián)感知平臺通信的數(shù)據(jù)形態(tài)分為三種：原始數(shù)據(jù)，采用消息透傳的形式進行推送。JSON數(shù)據(jù)格式后，再進行后續(xù)處理。平臺提供了編解碼腳本定義功能，支持在線開發(fā)數(shù)據(jù)編解碼JavaScript腳本以實現(xiàn)設備二進制數(shù)據(jù)和平臺JSON格式的轉(zhuǎn)換。對于NB-IoT設備可支持圖形化編輯方式以降低開發(fā)成本。物聯(lián)感知平臺數(shù)據(jù)編解碼轉(zhuǎn)換構(gòu)架見圖1。圖1 系統(tǒng)總體結(jié)構(gòu)圖服務支撐目錄訂閱與推送數(shù)據(jù)需求方可通過目錄訂閱的方式獲取所訂目錄的推送信息。目錄訂閱與推送要求如下：應基于數(shù)據(jù)需求方的角色開放相應的目錄，并提供相應的操作權(quán)限。數(shù)據(jù)需求方可通過檢索進行目錄的發(fā)現(xiàn)和訂閱操作；應為數(shù)據(jù)需求方提供設置所訂閱目錄的時域和頻域參數(shù)的功能，應提供數(shù)據(jù)需求方數(shù)據(jù)獲取接口；應提供目錄訂閱的查看、退訂、暫停、重啟、更新等功能；所訂閱目錄發(fā)生更新（版本升級、資費變動、服務暫停／重啟、服務停止等）或異常事件（數(shù)時應及時向數(shù)據(jù)需求方發(fā)送信息推送。目錄查詢與展示目錄查詢與展示要求如下：應符合GB/T36478.1中5.3的相關要求；應提供多維度的目錄檢索服務，數(shù)據(jù)需求方可通過多條件查詢獲取符合要求的目錄信息；c）應根據(jù)目錄內(nèi)容，提供多維度的目錄展示；d）應提供友好、易用的展示界面。數(shù)據(jù)提供數(shù)據(jù)提供要求如下：GB/T36478.15.3應向數(shù)據(jù)需求方提供獲取所訂閱目錄的數(shù)據(jù)接口；應根據(jù)數(shù)據(jù)需求方的角色和權(quán)限，對其提供相應的服務保障。實時數(shù)據(jù)訂閱與推送平臺可向特定用戶提供實時數(shù)據(jù)的訂閱與推送管理功能。a）應支持統(tǒng)計數(shù)據(jù)及分析結(jié)果的下載、導出等功能；b）應提供數(shù)據(jù)的多維度分類統(tǒng)計報表；c）應支持自定制的統(tǒng)計周期，包括日報、周報、月報、年報、實時報等。數(shù)據(jù)共享方式通則下級部門數(shù)據(jù)共享到上級部門提供數(shù)據(jù)庫接入方式、文件接入方式、WEB服務接入方式。下級部門提供本地數(shù)據(jù)源的數(shù)據(jù)庫連接信息/文件地址信息/web服務信息、數(shù)據(jù)元信息、數(shù)據(jù)質(zhì)量校驗規(guī)則，數(shù)據(jù)共享平臺按數(shù)據(jù)提供方的相關信息配置數(shù)據(jù)共享ETL任務，將物聯(lián)感知數(shù)據(jù)共享到上級部門專題庫中。各提供方可按業(yè)務需要上級部門數(shù)據(jù)分享給下級部門提供文件分享方式(定期批量WEB（實時交互。上級部門將數(shù)據(jù)元信息發(fā)布到數(shù)據(jù)資源目錄，并提供相關數(shù)據(jù)的分享方式；下級部門按實際需求提交數(shù)據(jù)分享需求（數(shù)據(jù)分享方式、分享數(shù)據(jù)元信息）到數(shù)據(jù)共享平臺，數(shù)據(jù)共享平臺配置數(shù)據(jù)分享ETL任務，將數(shù)據(jù)分享到文件系統(tǒng)或WEB服務供下級部門使用。下級部門可按業(yè)務需要自行組合選擇，同一數(shù)據(jù)元建議只采用一種數(shù)據(jù)分享方式。ETL任務開發(fā)。數(shù)據(jù)共享物聯(lián)網(wǎng)子系統(tǒng)通過政務外網(wǎng)和互聯(lián)網(wǎng)通過HTTP/HTTPS接入物聯(lián)感知平臺的軟網(wǎng)關前置機，通過軟感知設備產(chǎn)生的數(shù)據(jù)可通過物聯(lián)感知平臺以消息、接口等方式通過ROMA集成后對外提供或轉(zhuǎn)發(fā)給數(shù)據(jù)資源一體化平臺進行數(shù)據(jù)共享。數(shù)據(jù)共享技術數(shù)據(jù)庫接入方式適用范圍：a）對于存儲在數(shù)據(jù)庫中的庫表。b）對于數(shù)據(jù)量較小的庫表。增量更新說明：針對需共享至共享平臺的數(shù)據(jù)，若參與方發(fā)現(xiàn)已共享的數(shù)據(jù)有誤，需要修改，解決辦法。文件接入方式csv適用范圍：a）CSVWEBWEB服務接入方式是指物聯(lián)感知數(shù)據(jù)共享到參與方專題庫時，參與方按數(shù)據(jù)共享平臺統(tǒng)一提供的WebServices或API接口規(guī)范開發(fā)接口，數(shù)據(jù)共享平臺統(tǒng)一從參與方的服務接口抽取物聯(lián)感知數(shù)據(jù)，并入庫到數(shù)據(jù)共享平臺前置庫，經(jīng)過數(shù)據(jù)質(zhì)量規(guī)則校驗后，再將數(shù)據(jù)寫入?yún)⑴c方專題庫。適用范圍：數(shù)據(jù)共享頻繁的業(yè)務系統(tǒng)。業(yè)務系統(tǒng)高度實時的在線數(shù)據(jù)。設備直連平臺接入設備具備IP通信能力，可以選擇通過固定寬帶或無線蜂窩網(wǎng)絡等方式直接接入平臺。接入平臺有幾種可選的方式：IoTDeviceSDKIoTDeviceSDKSDK接口快速接入到平臺，IoTDeviceSDKC、Java、C#、Android、python使用預集成模組接入：物聯(lián)感知平臺已經(jīng)和海思、高通等主流模組芯片完成預集成，采用預集AT使用平臺API接入：基于物聯(lián)感知平臺的設備接入API，自行開發(fā)接入平臺的功能邏輯代碼，完成和平臺的接入；MQTTTopicMQTTTopicMQTT通過網(wǎng)關接入在物聯(lián)網(wǎng)的場景中，存在大量弱設備不具備IP通信能力或無法直接連接平臺。這類設備可以先通RS485ZigBee網(wǎng)聯(lián)網(wǎng)關可以繼承物聯(lián)感知平臺的IoTDeviceSDK，降低開發(fā)難度和周期。通過邊緣計算平臺接入IoTEdge服務，IoTEdge可部署在邊緣計算平臺中，完成設備的接通過子系統(tǒng)接入數(shù)據(jù)共享頻率實時接口針對實時接口，實時獲取數(shù)據(jù)。文件接口針對文件接口（異步機制），可根據(jù)實際業(yè)務需求確定共享頻率，可選擇按時/日/月/季度/年等更新頻率，具體以實際業(yè)務需求為準。數(shù)據(jù)分享方式文件分享方式csv適用范圍：對于數(shù)據(jù)以標準CSV格式存儲的文件；對于需要參與方專題庫定期分享給其他參與方的庫表。WEBWEB服務接入方式是指參與方數(shù)據(jù)分享給其他參與方時，數(shù)據(jù)共享平臺按統(tǒng)一的WebServices適用范圍:需要實時獲取參與方專題庫數(shù)據(jù)。數(shù)據(jù)安全管理安全管理說明安全等級劃分二級：包括在有限范圍內(nèi)可公開的信息。三級：主要包括其他匯總數(shù)據(jù)或可公開信息，信息安全管理風險較低的數(shù)據(jù)。授權(quán)訪問控制數(shù)據(jù)訪問授權(quán)的主要工作：數(shù)據(jù)訪問授權(quán)應該遵循以下原則：僅限于經(jīng)過有關管理層審批的數(shù)據(jù)用戶可以訪問和使用數(shù)據(jù)；按照業(yè)務需求，允許數(shù)據(jù)用戶以特定的方式訪問，并賦予能夠滿足業(yè)務需求的最小操作權(quán)限；c）在數(shù)據(jù)的訪問或使用過程中，數(shù)據(jù)用戶必須嚴格遵守各項安全控制措施。數(shù)據(jù)授權(quán)規(guī)則示例表1：表1 數(shù)據(jù)授權(quán)規(guī)則安全分級授權(quán)規(guī)則示例一級需要單位級領導層，或領導層任命的數(shù)據(jù)安全專員審批方可進行訪問授權(quán)二級需要部門級領導審批通過方可進行訪問授權(quán)三級需要業(yè)務專責/數(shù)據(jù)安全管理人員授權(quán)方可訪問數(shù)據(jù)安全監(jiān)管嚴格審批：對所有敏感操作進行事前申報、審批及備案流程。對于數(shù)據(jù)安全事件的審批，主要目的：a）能夠較早的發(fā)現(xiàn)存在數(shù)據(jù)安全風險的操作事項，及早制定對應策略，規(guī)避數(shù)據(jù)安全風險；b）對于審批事項建立管理登記制度，便于后期對涉及數(shù)據(jù)安全的操作進行審查。c）安全監(jiān)控、告警：建立實時操作監(jiān)控，分級告警策略，主要包含如下內(nèi)容：對涉及敏感數(shù)據(jù)進行操作日志收集；建立規(guī)則庫，分級自動發(fā)現(xiàn)敏感及違規(guī)操作；對敏感操作進行精確分類，精確告警。數(shù)據(jù)安全的監(jiān)控大致過程為：從共享數(shù)據(jù)中提取共享平臺安全需要的數(shù)據(jù)信息。將對數(shù)據(jù)的新增、刪除、修改等操作進行列表展示，評估數(shù)據(jù)模型穩(wěn)定程度。實現(xiàn)對數(shù)據(jù)的全面監(jiān)控；檢查任意時間段（以天為單位）間的數(shù)據(jù)模型變化。通過檢查，確保數(shù)據(jù)高度安全。具體要求如下：檢查內(nèi)容應包括現(xiàn)有安全保密技術措施的有效性、安全保密配置與安全保密策略及數(shù)據(jù)授權(quán)訪問策略的一致性、安全保密制度的執(zhí)行情況等；應定期按照規(guī)定的程序進行安全保密檢查工作?？梢圆捎萌缦路绞剑篴）設立專門的質(zhì)量管理人員，負責對敏感操作進行正確性檢查。b）設立專門的稽核團隊，負責對敏感操作進行全量合規(guī)性檢查。參 考 文 獻《資陽市政務信息化項目管理辦法(試行)》（資府辦發(fā)〔2022〕25號）YD/T