《DB4403∕T 37-2019 智慧监督平台数据接入规范.docx》由会员分享,可在线阅读,更多相关《DB4403∕T 37-2019 智慧监督平台数据接入规范.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS35.100.01L79DB4403深圳市地方标准DB4403/T372019智慧监督平台数据接入规范Dataaccessspecificationsforintelligentsupervisionplatform2019-12-25发布2020-02-01实施深圳市市场监督管理局发布DB4403/T37-2019目次前言.II引言.III1范围.12规范性引用文件.13术语和定义.14缩略语.15智慧监督平台数据接入模型.26智慧监督平台数据接入技术要求.3附录A(资料性附录)接口请求格式示例.8附录B(资料性附录)接口响应状态码.9附录C(资料性附录)认证与鉴权流程示例.10参考文
2、献.13IDB4403/T37-2019前言本标准依据GB/T1.1-2009的规则起草。本标准由中共深圳市纪律检查委员会、深圳市监察委员会出并归口。本标准主要起草单位:中共深圳市纪律检查委员会、深圳市监察委员会。本标准主要起草人:郭钢、姚晓升、楼中元、陈景春、姜星、贾骅俊、贺晨阳、李良刚、李煜俊。IIDB4403/T37-2019引言为升城市治理体系和治理能力现代化水平,高党风廉政和反腐败领域信息化程度,建设现代化的智慧监督平台,需要实现纪检监察信息系统与监察对象单位信息系统之间数据的互联互通,智慧监督平台数据接入标准是数据互联互通的基础,也是用现代化标准建设全面推进监督机制模式创新的积极探
3、索。本标准通过要求监察对象单位在信息化系统中建立和维护标准数据目录和接口,实现与深圳市智慧监督平台的数据互通,使全市纪检监察单位可运用大数据进行廉政建模分析和风险预警,帮助监察对象单位预防和发现廉政风险,减轻人工重复报送数据的压力,节约政府行政资源。IIIDB4403/T37-2019智慧监督平台数据接入规范1范围本标准规定了监察对象单位信息系统数据接入智慧监督平台的模型及技术要求。本标准适用于监察对象单位信息系统与智慧监督平台进行跨系统、跨平台的实时数据联通。2规范性引用文件列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版
4、本(包括所有的修改单)适用于本文件。GB/T20271-2006信息系统通用安全技术要求GB/T21063.4-2007政务信息资源目录体系第4部分:政务信息资源分类GB/T21063.5-2007政务信息资源目录体系第5部分:政务信息资源标识符编码方案GB/T36622.2-2018智慧城市公共信息与服务支撑平台第2部分:目录管理与服务要求GB/T4754-2017国民经济行业分类SZDB/Z159.1-2015公共基础信息数据元规范3术语和定义列术语和定义适用于本文件。3.1智慧监督平台intelligentsupervisionplatform通过新一代信息技术与监督职能相结合所建设的具
5、有廉政风险防控、问题线索发现等功能的信息系统。3.2数据方dataprovider监督数据的监察对象单位。3.3数据获取方datademander从数据方获取监督数据的纪检监察部门。3.4统一数据接入系统uniformdataaccesssystem智慧监督平台中实现数据接入过程管理的子系统。4缩略语以缩略语适用于本文件:1DB4403/T37-2019API:应用程序编程接口(ApplicationProgrammingInterface)JSON:JavaScript对象标记(JavaScriptObjectNotation)XML:可扩展标记语言(ExtensibleMarkupLang
6、uage)REST:表述性状态传递(RepresentationalStateTransfer)URL:统一资源定位符(UniformResourceLocator)HTTP:超文本传输协议(HyperTextTransferProtocol)HTTPS:超文本传输安全协议(HyperTextTransferProtocoloverSecureSocket)5智慧监督平台数据接入模型5.1总体模型实现智慧监督平台数据接入时,应按本标准总体模型接入流程及相关技术要求进行操作。智慧监督平台实现数据接入的总体模型见图1,由元数据管理、数据目录管理、接口管理、认证与鉴权、数据对接管理、数据安全管理及数
7、据应用管理等过程组成。数据接入流程参与对象分为数据方、数据获取方两种不同的角色,在本模型的各过程中分别描述了相应角色的职责与分工。图1智慧监督平台数据接入总体模型2DB4403/T37-20195.2数据接入过程5.2.1元数据管理过程由数据方对自有的数据进行规范化和标准化管理,实现对数据进行准确描述,确保数据获取方能够快速识别字段级别的业务含义和技术含义。5.2.2数据目录管理过程由数据方将已进行标准化处理的数据编制成数据目录,并对数据目录进行管理。5.2.3接口管理过程由数据方生成用于监督的实时数据查询的接口,并对接口进行管理。5.2.4认证与鉴权过程由数据方和数据获取方对访问己方系统的用
8、户进行安全认证和身份鉴别,确保用户身份的合法性和用户权限的有效性,用户只能在已有权限范围内进行操作。5.2.5数据对接管理过程由数据获取方统一数据接入系统,数据方在统一数据接入系统发布数据目录及接口,以数据获取方进行数据查询、采集。5.2.6数据安全管理过程由数据方与数据获取方在数据产生、存储、传输、应用过程中,对数据制定安全策略,保障数据安全。5.2.7数据应用管理过程由数据获取方对接入数据进行处理,使其满足智慧监督平台的业务要求。6智慧监督平台数据接入技术要求6.1元数据管理数据方负责元数据的维护与管理,元数据管理要求包括且不仅限于:a)统一元数据管理过程,保证元数据完整性和实效性,元数据
9、管理过程符合GB/T36622.2-2018中4.2的要求;b)统一数据类型和格式,具体数据类型和数据格式应满足SZDB/Z159.1-2015中第5章要求;c)统一常用数据值域,具体参照SZDB/Z159.1-2015第5章相关要求。6.2数据目录管理6.2.1概述数据目录管理应由数据方按以要求,建立数据目录管理制度并管理数据目录的生成、发布、维护和访问等过程。6.2.2数据目录生成3编号数据项说明1数据目录编码数据目录的编码2名称数据的名称3摘要对数据内容的整体描述或说明4主题分类数据所属主题5关键字对数据内容的简要概括6数据部门数据目录来源部门7行业分类数据对应的行业分类8发布时间数据目
10、录发布的具体时间9更新时间数据目录更新的具体时间10更新频率数据目录更新频率,如年、月、周、日等11所属行政区域生成数据目录的部门所属行政区域12支持格式数据格式,如CSV、XLS(或XLSX)、JSON等格式13资源状态数据目录的状态,如激活、废弃等14记录数量目录中数据的数量15来源系统数据系统来源16时间范围数据内容属于的时间范围17接入方式接入数据的方式DB4403/T37-2019a)数据目录的内容,包括且不限于表1的内容:表1数据目录内容b)数据目录编码方式应符合GB/T21063.5-2007的规定;c)数据目录主题分类应符合GB/T21063.4-2007的规定;d)数据目录行
11、业分类应符合GB/T4754-2017的规定;e)对于结构化数据,应完整的数据目录;f)对于非结构化数据,应先从中抽取出主要特征存储到结构化关系表中,再生成相应的数据目录。6.2.3数据目录发布数据方应负责发布数据目录信息,发布时应指定允许访问数据目录的用户列表及访问权限,数据获取方应被纳入在内,并且具有读取全局数据的权限。数据目录发布的要求包括且不限于:a)应包括数据目录内容说明;b)应保证数据目录的完整性和时效性。6.2.4数据目录维护数据方应对数据目录进行维护,对数据目录变更流程进行统一管理。数据目录维护要求包括且不限于:a)数据目录变更管理流程应包括变更申请、变更审批、变更实施、变更记
12、录等过程;b)应建立数据目录信息同步机制,数据目录变更后应及时更新至统一数据接入系统,并由数据获取方进行审核。6.2.5数据目录访问4DB4403/T37-2019数据方应为数据获取方具有访问全局数据权限的账号,以支持数据获取方读取对应的数据资源。6.3接口管理6.3.1概述数据方应向数据获取方数据资源访问接口,并接口描述及调用方法。数据方对接口的设计和实现应遵循统一的技术规范要求,具体涉及接口设计、接口发布、接口维护和接口访问等过程。6.3.2接口设计接口设计要求包括且不限于:a)接口命名应符合统一的编程语言规范,并且采用统一的命名风格;b)接口请求格式应根据接口格式设定,常用格式包括且不限
13、于JSON、XML、REST等。具体接口请求格式示例参见附录A;c)接口响应时应返回相应的状态码,具体状态码应遵循RFC2616规范,参见附录B;d)接口响应消息应采用固定格式进行封装,每条响应消息应包括:状态码(code)、消息内容(message)、数据内容(data)等。数据内容应包括审计字段,如创建人(creator)、创建时间(create_time)、更新人(update_person)、更新时间(update_time)、备注说明(remark)等;e)接口编码方式统一采用UTF-8编码。6.3.3接口发布a)接口生成后,数据方应及时通过统一数据接入系统向数据获取方发布接口信息;
14、b)接口发布内容应包括且不限于以信息:接口说明;状态码参照表;接口调用示例文档。6.3.4接口维护数据方应对数据接口进行维护,对接口变更流程进行统一管理。接口维护要求包括且不限于:a)接口版本管理机制,将API版本号放入URL,多版本并存,采用增量的方式发布;b)接口信息同步机制,接口的变更应及时更新到统一数据接入系统,并由数据获取方进行审核。6.3.5接口访问a)数据获取方访问数据方数据的接口,具备读取数据操作权限;b)数据方在进行信息系统建设时,应考虑满足数据获取方通过接口批量获取数据的需求,支持数据获取方通过接口对数据的实时调用。6.4认证与鉴权6.4.1概述为保证数据的安全,数据的发布
15、和调用应经过认证与鉴权。6.4.2数据发布的认证与鉴权5DB4403/T37-2019在数据发布过程中:a)数据方初次访问统一数据接入系统时应进行注册,并由数据获取方进行审核、授予相应权限;b)数据获取方应对数据方在统一数据接入系统中的身份进行认证,并对其操作进行鉴权。6.4.3数据调用的认证与鉴权在数据调用的过程中:a)数据方应为数据获取方可实时获取全局数据权限的账号信息,并保证账号信息及其权限的有效性;b)数据方应对数据获取方调用数据过程中的身份进行认证,并对其操作进行鉴权;c)相关认证与鉴权流程参见附录C。6.5数据对接管理6.5.1概述数据对接过程基于统一数据接入系统进行,数据方在统一
16、数据接入系统上发布并维护数据目录及接口等信息;数据获取方基于统一数据接入系统上的数据目录和接口等信息,访问并调用数据资源。6.5.2统一数据接入系统功能要求统一数据接入系统功能应包括且不限于:a)用户管理,包括用户注册、登录、注销等功能;b)权限管理,实现对用户权限的统一管理;c)数据目录管理,实现对数据目录发布、数据目录维护和数据目录访问等过程的管理;d)数据接口管理,实现对接口发布、接口维护和接口访问等过程的管理;e)数据预览,用户可通过在线预览方式迅速获取部分数据快照信息;f)系统审计,实现对用户在统一数据接入系统操作的监控。6.5.3统一数据接入系统对接流程统一数据对接流程包括:a)注
17、册:数据方通过已有账号和密码登录统一数据接入系统,将数据目录、接口等信息注册到统一数据接入系统;b)审核:数据获取方对数据方发布的数据目录、接口等信息进行审核,只有审核通过的信息才能正常发布;c)发布:数据方在统一数据接入系统上发布数据目录、接口等信息,应符合本标准6.1、6.2及6.3的要求;d)调用:数据获取方根据数据方在统一数据接入系统上的数据目录、接口等信息调用数据。6.6数据安全管理6.6.1概述数据安全管理体系是支持数据产生、存储、传输、应用等过程的基础,主要分为数据存储安全、数据传输安全、数据防篡改等。6.6.2数据存储安全6DB4403/T37-2019数据方与数据获取方对数据
18、存储安全应从物理安全、运行安全、数据安全等多方面进行考虑,具体可参考GB/T20271-2006相关规定。6.6.3数据传输安全数据获取方与数据方在数据交互过程中,要求采用HTTPS协议,或者其他具有同等或者更高安全级别的传输协议。6.6.4数据防篡改数据方与数据获取方应加强数据安全保障体系建设,防止数据造假、篡改、窃取等事件发生。6.7数据应用管理数据获取方在获取数据后,应在规定范围内使用数据,安全地保存数据,防止数据泄露和滥用。为保证数据完整性,数据获取方可定期对数据进行检查。7请求URLhttps:/ip:port/api/vn/resource?access_token=ACCESS_
19、TOKEN请求方法POST/GET请求参数是否必传数据类型说明page否int页码size否char(n)分页大小*否根据具体情况确定业务参数返回参数参数名是否必传数据类型说明code是int状态码(200表示请求正常,其它值异常)message否char(n)消息示,n为消息长度,其取值根据具体情况确定data否根据具体情况确定接口的主数据,即业务数据。可以根据实际返回数组或者特定格式数据对象(如JSON格式、XML格式等)total否int记录总数,列表查询返回page否int当前页,列表查询返回size否int分页大小,列表查询返回pages否int总页数,列表查询返回DB4403/T3
20、7-2019AA附录A(资料性附录)接口请求格式示例表A.1给出了接口请求格式示例。表A.1接口请求格式示例8状态码含义200请求已成功400请求信息不完整或无法解析401访问令牌没有,或者无效403访问令牌有效,但没有权限404资源不存在409资源冲突422请求信息完整,但无效500服务器内部抛出错误B附录B(资料性附录)接口响应状态码B.1接口返回状态码状态码的定义遵循RFC2616规范,常见HTTP响应状态码及其含义如表B.1:表B.1接口返回状态码DB4403/T37-20199DB4403/T37-2019CB附录C(资料性附录)认证与鉴权流程示例C.1身份认证数据获取方根据已有账号
21、信息创建安全会话并获取access_token(访问令牌)。C.1.1请求示例:POST请求:https:/ip:port/api/vn/auth/loginContent-Type:application/json请求参数:app_key:APP_KEY,app_secret:APP_SECRETC.1.2返回结果:code:200,message:success,access_token:91440300792588888K,expires_in:86400C.2访问控制数据获取方根据获取到的access_token调用接口。C.2.1请求示例:GET请求:https:/ip:port/a
22、pi/vn/resource/get_data?access_token=ACCESS_TOKENC.2.2返回结果:a)正常返回结果:code:200,message:success,data:user_id:110DB4403/T37-2019age:25user_name:张三creator:AAAcreate_time:2019-03-0116:00:00updater:nullupdate_time:nullremark:nulluser_id:2age:32user_name:李四creator:AAAcreate_time:2019-03-0116:00:00updater:nu
23、llupdate_time:nullremark:nulluser_id:3age:22user_name:王五creator:AAAcreate_time:2019-03-0116:00:00updater:nullupdate_time:nullremark:null,total:5,page_name:1,size:3,pages:2b)异常返回结果:code:401,message:用户信息不存在C.3权限注销数据获取方调用安全会话接口的logout方法,设置access_token为无效。11DB4403/T37-2019C.3.1请求示例:POST请求:https:/ip:port
24、/api/vn/auth/logout?access_token=ACCESS_TOKENContent-Type:application/jsonC.3.2返回结果:code:200,message:success12DB4403/T37-2019参考文献1GB/T20273-2006信息安全技术数据管理系统安全技术要求2GB/T20282-2006信息系统安全工程管理要求3GB/T21063.1-2007政务信息资源目录体系第1部分:总体框架4GB/T21063.2-2007政务信息资源目录体系第2部分:技术要求5GB/T21063.3-2007政务信息资源目录体系第3部分:核心元数据6G
25、B/T21063.4-2007政务信息资源目录体系第4部分:政务信息资源分类7GB/T21063.5-2007政务信息资源目录体系第5部分:政务信息资源标识符编码方案8GB/T24294-2009信息安全技术基于互联网电子政务信息安全实施指南9GB/T25058-2019信息系统安全等级保护实施指南10GB/T25062-2010信息安全技术鉴别与授权基于角色的访问控制模型与管理规范11GB/T25070-2019信息系统等级保护安全设计技术要求12GB/T28827.1-2012信息技术服务运行维护第1部分:通用要求13GB/T28827.2-2012信息技术服务运行维护第2部分:交付规范14GB/T28827.3-2012信息技术服务运行维护第3部分:应急响应规范15GB/T29245-2012信息安全技术政府部门信息安全管理基本要求16中华人民共和国监察法17中华人民共和国计算机信息系统安全保护条例18计算机信息网络国际联网安全保护管理办法19广东省电子证照系统数据规范_13