DB3502 T 056.2-2020 政务信息共享协同平台 第2部分：资源管理.pdf

1、 ICS 35.240 CCS L77 3502/T 福建省厦门市 地方 标准 DB3502/T 056.2 2020 政务信息共享协同平台 第 2 部分：资源管理 The sharing and collaborative platform of government information Part 2： Resource management 2020 - 12 - 31 发布 2021 - 01 - 01 实施 厦门市市场监督管理局 发 布 DB3502/T 056.2 2020 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义

2、 . 1 4 缩略语 . 2 5 资源管理 . 2 平台资源属性 . 2 资源目录组织 . 5 资源存储要求 . 6 平台管理流程 . 7 资源权限控制 . 9 资源应用统计 . 9 应用安全审计 . 9 参考文献 . 11 DB3502/T 056.2 2020 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 本 文件 为 DB3502/T 056政务信息共享协同平台的第 2部分。 DB3502/T 056已发布了以下部分： 第 1 部分： 总体设计 ； 第 2 部分：资源管理； 第 3 部分：接入 要求 ； 第 4

3、部分：二次开发。 本文件是在 DB3502/Z 033.2 2016政务信息共享协同平台技术规范 第 2部分： 平台资源管理 的 基础上，根据技术和需求变化，重新立项并制定的 。 与 DB3502/Z 033.2 2016相比，除结构性调整和编 辑性改动外，主要技术变化如下： a) 对平台资源管理中的基础信息资源属性、共享权责资源属性、数据库表资源数据、 SOAP 类型 服务资源属性、 REST 类型服务资源属性、数据文件类型服务资源属性、数据流类型服务资源 属性、文档资源属性进行重新定义和描述（见 5.1， DB3502/Z 033.2 2016 的 5.1）； b) 对资源目录关键字段进行

4、重新释义（见 5.2， DB3502/Z 033.2 2016 的 5.2）； c) 对资源注册、申请、使用流程进行调整（见 5.4， DB3502/Z 033.2 2016 的 5.3、 5.4、 5.5、 5.6）； d) 细化应用审计要求（见 5.7， DB3502/Z 033.2 2016 的 5.9）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由厦门市工业和信息化局提出。 本文件由厦门市工业和信息化局归口。 本文件起草单位： 厦门市标准化研究院 、厦门畅享信息技术有限公司、 厦门市信息中心 。 本文件主要起草人： 蔡跃华、李童、刘姗姗、张金梅

5、、郭劲军、郭望、傅楚隆、揭英杰、吴宸勖、 陈尚峰、卢淼先、闫焕友、吕志仁、赖炜炜、巫晓强、杨远军、朱永上、彭明剑。 DB3502/T 056.2 2020 III 引 言 DB3502/T 056政务信息共享协同平台旨在确立政务信息共享协同平台总体 设计 、资源管理、接 入 要求 、二次开发的技术标准，拟由四个部分构成。 第 1 部分： 总体设计 。目的在于确立平台关键技术路线和软件系统的组织形式，确保平台总 体架构满足国家对政务信息交换与共享的要求，明确平台内主要功能模块和模块间的逻辑关 系，避免“过度建设”并确保“必要建设”。 第 2 部分：资源管理。目的在于规范平台所支持的多种资源类型、

6、协议标准、提供方式，为 平台对外服务的兼容性提供保障；明确平台不同类型资源的属性，统一属性分类，为平台对 外服务的通用性提供保障；针对资源生产、资源注册、资源测试、资源申请、资源调用、资 源目录、资源检索、资源版本、资源安全等操作提出全生命周期管理要求，为平台对外服务 的可用性 提供保障。 第 3 部分：接入 要求 。目的在于将平台对外接口标准化，明确接口在安全性、完备性、一致 性、易用性、稳定性方面要求，进一步提升平台对外提供服务的能力和质量，并从网络接 入、平台资源生产方、平台资源消费方、区级平台接入等方面，明确接入的实现方式，为保 障平台建设质量及拓展平台应用范围提供技术支撑。 第 4

7、部分：二次开发。目的在于规范平台提供二次开发的工作方式、对扩展模块管理方式， 为后续平台业务流程及插件的完善提供统一标准，既避免了平台直接耦合上层各类业务，又 允许不同部门结合特定业务需要，在授权范围内扩展平台功能。 DB3502/T 056.2 2020 1 政务信息共享协同平台 第 2 部分：资源管理 1 范围 本文件规定了 政务信息共享协同平台的平台资源属性、资源目录组织、资源存储要求、平台管理流 程、资源权限控制、资源应用统计、应用安全审计 。 本文件适用于政务信息共享协同平台资源管理，用户访问、增加、使用平台资源时 参照使用 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引

8、用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 29262 2012 信息技术 面向服务的体系结构（ SOA）术语 DB3502/T 056.1 2020 政务信息共享协同平台 第 1部分： 总体设计 3 术语和定义 GB/T 29262 2012、 DB3502/T 056.1 2020界定的以及下列术语和定义适用于本文件。 总控管理员 EC administrator 总控 中心上 ， 负责各单位服务和申请的审批、协同平台监控等职责 的系统管理员 。 分控管理员 SC ad

9、ministrator 分控 中心上 ， 负责本单位服务管理和其他单位服务申请 的系统管理员 。 基础域 base domain 政务信息共享协同平台上，普遍适用多种业务的基础共享资源领域。 业务域 business domain 政务信息共享协同平台上，资源相互独立 的 业务领域 ，如 示例：信用域、交通域 。 平台运营管理部门 platform operation management department 负责平台宣传推广、日常运行保障、流程审批、问题处理等相关运营、管理工作的部门。 原子服务 atomic service 单位开放的服务。 DB3502/T 056.2 2020 2 4

10、 缩略语 下列缩略语适用于本文件。 FTP： FTP协议 （ File Transfer Protocol） HTTP：超文本传输协议（ Hyper Text Transfer Protocol） ID：唯一编码（ Identity Document） IP：网际互连协议（ Internet Protocol） JSON：基于“ JavaScript”语言形式的数据对象表达方式（ JavaScript Object Notation） REST：表述性状态转移（ REpresentational State Transfer） SFTP： SSH文件传输协议（ SSH File Transfe

11、r Protocol） SOAP：简单对象访问协议（ Simple Object Access Protocol） SSL： 安全套接字协议 （ Secure Sockets Layer） TCP： 传输控制协议 （ Transmission Control Protocol） UDP：用户数据报协议（ User Datagram Protocol） URI： 统一资源标识符 （ Uniform Resource Identifier） WSDL： Web服务器描述语言（ Web Service Description Language） XML：扩展性标识语言（ eXtensible Mar

12、kup Language） XSD：文档结构描述（ XML Schema Definition） 5 资源管理 平台资源属性 5.1.1 平台资源属性包括基础信息资源属性、共享权责信息资源属性、技术参数资源属性。其中 ， 基 础信息资源属性、共享权责信息资源属性 为公共属性； 技术参数资源属性根据资源类型不同，分为数据 库表资源属性、 SOAP 类型服务资源属性、 REST 类型服务资源属性、数据文件类型服务资源属性、数据 流类型服务资源属性、文档资源属性。 5.1.2 基础信息资源属性 表 见表 1。 表 1 基础信息资源属性表 资源属性 属性描述 资源类型 指明为数据库表类型。 主题信息

13、共享资源所属的业务主题。 资源名称 资源中文名称或其它特定需求下的别名，用于为特定资源提供更有可读性的名称。 资源 ID 资源快速索引 ID，全局唯一。 所属应用 用于指向资源所属的应用系统。 失效日期 资源超出该日期，将进入失效状态。 资源文档 描述资源地址、调用方法、字段、及其他相应说明的详细文档。 关键字 附加描述资源可快速检索的特性。 资源描述 共享资源的功能的简要文字性描述。 数据库表 资源存储表英文名。 数据库表结构 表字段名、字段类型、字段长度、是否主键、能否为空、字段描述等。 DB3502/T 056.2 2020 3 5.1.3 共享权责资源属性 表 见表 2。 表 2 共享

14、权责资源属性表 资源属性 属性描述 是否支持整体授权方式 使用部门应根据授权，直接受理并授权本部门的服务接口使用申请，并将授权结果推送到提供部门和平台管理部门备案。 共享类型 资源提供部门负责对本部门有条件共享资源，以及服务接口需要管控参数的无条件共享资源进行使用授权。无条件共享且服务接口不需要管控参数的，由平台管理部门直接授权。 共享范围 共享单位是全部单位还是指定单位。 是否需要管控参数 指需要针对不同的资源使用方（部门或者应用系统），提供不同的数据内容。 是否需要纸质申请材料 如提供部门明确需要纸质申请材料的，使用部门应在线上提出资源申请的同时，将申请表寄 送至提供部门作为存档依据。收件

15、人默认为当前用户名称，收件地址默认为当前用户所在单 位地址，应检查收件人、收件地址是否有效。 开放到互联网 开放到互联网的类型 ，包括 ：无条件开放、有条件开放、不开放。 用户协议 共享资源使用责任书。 5.1.4 数据库表资源属性 表 见表 3。 表 3 数据库表技术参数资源属性表 资源属性 属性描述 访问入口 资源提供部门的部门分控。 数据加载方式 提供共享资源的方式，包含上传到前置库和从本地业务库抽取。 数据源 共享资源所属的数据来源。 数据库类型 数据库的类型，如 Oracle 10g、 Mysql 5.6等。 字符集 数据库连接的字符集。 数据库连接 资源存储地址。 数据库表 资源存

16、储表英文名。 数据库表结构 表字段名、字段类型、字段长度、是否主键、能否为空、字段描述等。 5.1.5 SOAP 类型服务资源属性 表 见表 4。 表 4 SOAP 类型服务技术参数资源属性表 资源属性 属性描述 服务类型 基于 SOAP 的 Web Services 且通信协议为 HTTP 协议的服务。 功能分类 说明服务资源的用途 ，包括 ：查询、新增、修改、删除。 访问入口 资源提供部门的部门分控。 服务地址 类 URI 的资源地址说明。 方法名 服务地址下的唯一入口。 入参配置 参数名、参数类型、能否为空、内容描述、测试范例等。 出参配置 内容描述、正常范例和异常范例。 服务方编码 服

17、务方提供服务的编码集。 SSL 校验 共享资源是否需 SSL 校验。 DB3502/T 056.2 2020 4 表 4（续） 资源属性 属性描述 SSL 证书 共享资源 SSL 校验时使用的电子证书。 访问限制 共享资源的访问次数按每日、每分钟的限制次数，如不填写则表示不限制。 SOAP Header 配置 根据资源服务方的需要可定义特定的 SOAP Header 值，如不填写则表示无 SOAP Header。 5.1.6 REST 类型服务资源属性 表 见表 5。 表 5 REST 类型服务技术参数资源属性表 资源属性 属性描述 服务类型 基于 SOAP 的 REST Service 且通

18、信协议为 HTTP 协议的服务。 功能分类 说明服务资源的用途分类 ，包括： 查询、新增、修改、删除。 访问入口 资源提供部门的部门分控。 服务地址 类 URI 的资源地址说明。 请求方法 REST 协议的请求方法 ，包括： GET、 POST。 请求配置 请求头、请求体和查询参数。 响应配置 响应类型、正常范例和异常范例。 协议版本 服务所使用 HTTP 的版本。 服务方编码 服务方提供服务的编码集。 SSL 校验 共享资源是否需 SSL 校验。 SSL 证书 共享资源 SSL 校验时使用的电子证书。 访问限制 共享资源的访问次数按每日、每分钟的限制次数，如不填写则表示不限制。 5.1.7

19、数据文件类型服务资源属性 表 见表 6。 表 6 数据文件类型服务 技术参数 资源属性表 资源属性 属性描述 访问入口 资源提供部门的部门分控。 上传方式 共享资源文件上传方式 ，包括 ：使用 SFTP 上传 、 使用本地文件夹上传 。 SFTP 上传 ：应 填写 SFTP_server 地址、 SFTP 用户名和密码。 本地文件夹上传 ：应 填写本地应用服务器及本地发送目录。 启用文件上传校验 是否启用上传校验。 启用传输加密 是否启用传输时加密传输内容。应提示 ： 启用该选项会损耗传输性能。 启用文件备份 是否启用发送前备份。应提示 ： 该项通常用于系统不可抗力丢失数据时重发。 备份时间

20、保存指定天数的备份文件。 5.1.8 数据流类型服务资源属性 表 见表 7。 表 7 数据流类型服务 技术参数 资源属性表 资源属性 属性描述 协议类型 描述数据流服务的网络通讯协议，应选择 TCP 或 UDP。 访问入口 资源提供部门的部门分控。 DB3502/T 056.2 2020 5 表 7（续） 资源属性 属性描述 服务 IP 地址 提供数据流服务的 IP 地址。 服务端口 提供数据流服务的端口号。 5.1.9 文档资源属性 表 见表 8。 表 8 文档资源属性表 资源属性 属性描述 资源 ID 在平台全局范围内用以代表某一特定资源编号。 文档名称 资源中文名称。 文档格式 应支持通

21、用的数据文件格式，如 TXT、 XLS、 XML、 JSON。 业务类型 数据所属的行业或用途，如信用、交通。 要素类型 自然人、法人、地址、事件、时间。 资源分类 依据部门需要进行分组。 资源生产方 资源来源部门。 作者 文档作者。 失效日期 资源超出该日期，将进入失效状态。 文档说明 简要说明文档内容。 文档内容 文档作为附件上传。 资源目录组织 5.2.1 总控与分控应提供资源目录组织、资源标准检索功能， 划分 资源管理范围 ， 协调控制 资源权限。 5.2.2 资源目录关键字段 表 见表 9。 表 9 资源目录关键字段表 资源数据字段 属性描述 资源唯一 ID 在平台全局范围内用以代表

22、某一特定资源编号，基础域资源唯一 ID命名应满足 5.2.3章节要求，业务域资源唯一 ID命名应满足 5.2.4章节要求。 资源类型 数据、服务、文档三者之一 资源名称 资源的英文名称 资源别名 资源中文名称或其它特定需求下的别名 资源组别 资源要素或业务分组。 资源生产方 资源来源部门 资源注册日期 资源在本平台正式注册的日期 资源失效日期 资源超出该日期，将进入失效状态 资源地址 类 URI的资源地址说明 资源附录文档 相关说明文档，示例文档等。 5.2.3 基础域资源唯 一 ID 命名 结构 为： 固定前缀 .服务类型 .生产单位 .服务组别 .服务方法 名 。分段说明如下： a) 固定

23、前缀： XM.GOV 固定表示厦门市政务资源； DB3502/T 056.2 2020 6 b) 服务类型： YZ 表示原子服务， RH 表示由原子服务组成的复合服务， WJ 表示文件交换服务， DB 表示数据库交换服务， DQ 表示数据流类型资源服务； c) 生产单位 ：资源发布单位代码 ， 单位代码采用部门名称的拼音或拼音首字母表示，不允许重复； d) 服务组别：相关的一组服务应指定同一组名，有利于分类查找； e) 服务方法名：表达服务功能的英文名称 ， 通常采用驼峰法。 示例： 见图 1。 标引序号说明： 1 XM.GOV，指 总控中心为：厦门市市级政务信息共享协同平台； 2 YZ， 指

24、 服务类型 为：原子服务； 3 ZX，指 生产单位 为：信息中心； 4 SmDetail， 指 服务组别 为： 市民 详细信息； 5 findSmDetailBySfzh， 指 服务方法名 为：通过身份证号 查询市民 详细信息。 图 1 基础域 资源 ID 命名 示例 5.2.4 业务域资源唯 一 ID 命名 结构 为： 固定前缀 .服务类型 .所属单位 .服务所属域 id.服务方法名 。 分段说明如下： a) 固定前缀： XM.GOV 固定表示厦门市政务资源； b) 服务类型： YZ 表示原子服务， RH 表示由原子服务组成的复合服务 ， WJ 表示文件交换服务， DB 表示数据库交换服务，

25、 DQ 表示数据流类型资源服务； c) 所属单位：服务发布单位代码 ， 单位代码采用部门名称的拼音或拼音首字母表示，不允许重复； d) 服务所属 业务 域 id：特定业务领域名称； e) 服务方法名：表达服务功能的英文名称 ， 通常采用驼峰法。 示例： 见图 2。 标引序号说明： 1 XM.GOV，指总控中心为：厦门市市级政务信息共享协同平台； 2 YZ，指 服务类型 为：原子服务； 3 ZX，指所属 单位 为：信息中心； 4 cisp，指 服务 所属 业务 域为： 信用 域； 5 findSmDetailBySfzh，指 服务方法名 为：通过身份证号 查询市民 详细信息。 图 2 业务域 资

26、源 ID 命名 示例 资源存储要求 5.3.1 政务信息共享平台应支持的资源载体包括：结构化数据资源、非结构化数据资源。 5.3.2 结构化数据采用数据库形式存储 。 5.3.3 非结构化数据采用文件形式存储，其中资源别名、业务分类、要素分类、资源关键字、生产部 XM.GOV.YZ.ZX.SmDetail.findSmDetailBySfzh 1 5 4 3 2 XM.GOV.YZ.ZX.cisp.findSmDetailBySfzh 1 5 4 3 2 DB3502/T 056.2 2020 7 门应转换为结构化数据，在数据库进行存储。 平台管理流程 5.4.1 资源注册审批流程 5.4.1

27、.1 资源注册审批流程 用以实现 分控向总控提交 申请 可对外共享的资源 。 5.4.1.2 资源注册审批流程 见图 3。 流程 由分控管理员发起 ， 具体如下： a) 分控管理员登录分控中心，填写相应服务信息，包括资源的基础信息、共享权责和技术参数 ； b) 经测试通过后，提交总控中心审批 ； c) 总控管理员审批通过则流程结束，否则返回分控管理员重新填写服务信息 。 图 3 资源申请审批流程 5.4.2 资源申请审批流程 5.4.2.1 资源申请审批流程 用以 实现分控向总控申请所要使用资源。 5.4.2.2 资源申请审批流程 见图 4。 流程由资源消费方分控管理员 发 起， 申请 信息

28、内容 包括： 申请的 服务、申请原因、使用频率、申请时限 。 5.4.2.3 资源请求接入方式 见图 5， 包括数据库表资源、 SOAP 类型服务、 REST 类型服务、数据文件类 型服务和数据流类型服务。数据资源使用前置库的方式接入， SOAP 类型服务、 REST 类型服务和数据流 类型服务使用网络服务接口调用，数据文件类型服务使用 SFTP 协议接入。 请求接入的操作步骤包括： a) 第一步：资源消费方分控管理员申请相应的服务，需审批的资源生产方分控管理员及总控管理 员审批通过后，将获得调用该服务的权限； b) 第二步：实际应用系统构建请求报文，调用平台的请求接口，获取结果数据。 DB3

29、502/T 056.2 2020 8 图 4 资源申请审批流程 图 5 资源请求接入方式 DB3502/T 056.2 2020 9 5.4.3 资源变更审批流程 5.4.3.1 各部门资源从注册成功 到 预定的服务中止时间范围内， 平台 应保障提供可持续的一致服务， 避免因服务变更而影响服务的消费方。 5.4.3.2 若 待变更资源的变更范围不影响原有使用， 如 仅限于资源物理位置、资源说明等 ， 应由总控 管理员直接变更 ； 若 涉及资源出入参变更 、 资源业务逻辑变化等，应优先考虑资源版本升级，在过渡期 内同时保留新旧版资源，直到所有消费方弃用或升级到新版资源为止。 5.4.4 资源注销

30、审批流程 5.4.4.1 各部门资源注册到平台后， 平台 应保障提供可持续的一致服务，避免因服务中断而影响服务 的消费方。 5.4.4.2 确定需要停止服务的资源， 应 选择以下 三种方法之一停止： a) 服务注册时明确预定服务的中止时间 的 ， 在中止时间 停止服务； b) 以版本升级方式 的 ，上线新版服务 时 ，在过渡阶段继续保留原版服务，直到原版服务所有消费 方都升级到新版； c) 与平台管理员和资源服务消费部门进行协商，协商通过后由总控中心停用指定资源。 资源权限控制 5.5.1 资源使用单位申请共享资源，应按照最少够用原则 ， 明确填写共享资源使用的业务事项、业务 应用场景和业务系

31、统，以及共享资源的方式和具体范围（包括字段、时间范围等），并上传盖章申请函。 5.5.2 对于开放共享类的政务资源， 若 申请比对验证和查询引用服务接口， 应 由平台运营管理部门进 行需求评估和接口授权； 若 申请批量复制服务（包括数据文件、数据库表等方式复制），应经资源提供 单位同意，再由平台运营管理部门进行需求评估和授权。 5.5.3 对于授权共享类的政务资源，应经资源提供单位同意，再由平台运营管理部门进行需求评估和 授权。 5.5.4 如资源使用单位 出现以下情况， 平台运营管理部门应暂停或终止服务 ： 违法违 规使用、超范围 使用、使用存在安全风险。 资源应用统计 5.6.1 资源应用

32、统计功能提供资源调用过程中需记录的统计源数据。统计维度包括：按调用时间统计、 按调用方统计、按被调用方统计、按调用所属业务统计。 5.6.2 基本统计源数据，描述平台需要提供的有关资源应用的相关统计功能。统计维度包括：按使用 时间统计，按调用方统计，按调用量统计。 5.6.3 平台应能提供自身运维数据的统计与展现，如故障次数统计、报警 次数统计 。 应用 安全审计 5.7.1 资源应用审计基于审计源数据， 包括 ： 统计数据源、授权信息、异常信息、输入输出信息。 5.7.2 总控中心审计：总控的审计对象 为 平台内所有分控的服务 和 数据交换。 其中数据交换 包括： 数 据文件 、 数据库表

33、。 总控审计的 内容包括 ： 审计查询、审计分析 、 审计预警， 具体 功能要求 如下 。 a) 审计查询：包括用户操作审计、服务查询审计、数据交换审计 ， 具体要求如下。 1) 用户操作审计： 应 支持查询用户登录及操作日志。 2) 服务查询审计： 应 支持通过服务 ID、发起单位、办件编码、时间等条件进行过滤查询服 务调用日志。 3) 数据交换审计： 应 支持通过任务 编号 、时间和目标单位等条件进行过滤查询数据交换日志。 DB3502/T 056.2 2020 10 b) 审计分析：包括数据交换和服务调用模块 ， 具体要求如下。 1) 数据交换模块： 应 支持使用任务类型和时间条件对数据

34、交换日志进行分析。 2) 服务调用模块： 应 支持使用时间条件对服务调用日志进行分析。 c) 审计预警：包括配置预警新方案、预警方案和报警日志模块 ， 具体要求如下。 1) 配置预警新方案模块：配置方案输入的条件应包括预警方案名称、预警方式、预警类型和 预警开启阈值、预警时间和报警类型。 2) 预警方案模块： 应 支持显示所有预警方案。 3) 报警日志模块：应支持通过所属预警方案和时间条件过滤报警日志 。 4) 审计预警结果 ： 应支持与外部邮件、短信等报警系统的对接，以实现向平台总控管理员主 动报警。 5.7.3 分控中心审计：分控的审计对象 为 与本分控相关的服务以及数据交换和用户操作，内

35、容包括审 计查询、审计分析 、审计预警 ，具体功能要求如下 。 a) 审计查询：包括用户操作审计、服务查询审计、数据交换审计 ，具体要求如下 。 1) 用户操作 ：应 显示本单位分控用户登入平台的所有相关信息 。 2) 服务查询 ：应 显示服务被调用的信息。 3) 数据交换 ：应 显示数据交换中的发送任务的相关信息。 b) 审计分析：包括请求情况、服务情况和数据交换 ，具体要求如下 。 1) 请求情况 ：应 显示本单位分控向其他分控申请服务的审计信息 。 2) 服务情况 ：应 显示本单位的服务被其他分控单位调用的审计信息 。 3) 数据交换 ：应 显示本单位进行的数据交换统计 。 c) 审计预警：分控中心 应支持 查看本分控的审计预警结果。审计预警结果，应支持与外部邮件、 短 信等报警系统实现对接，实现向本分控管理员主动报警。 DB3502/T 056.2 2020 11 参考文 献 1 GB/T 210612007 国家电子政务网络技术和运行管理规范 2 GB/T 21062.32007 政务信息资源交换体系 第 3部分：数据接口规范 3 GB/T 210642007 电子政务系统总体设计要求 4 GB/T 256472010 电子政务术语