SF T 0011-2017 全国司法行政信息资源交换规范.pdf

1、ICS 35.240.01 L67 SF 中 华 人 民 共 和 国 司 法 行 政 行 业 标 准 SF/T 0011 2017 全国司法行政信息资源交换规范 Specification for information resource exchangethe for administration of justice 2017 - 03 - 31 发布 2017 - 04 - 01 实施 中华人民共和国司法部 发布 SF/T 0011 2017 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略

2、语 . 1 4 信息交换与数据共享平台 . 2 5 司法行政信息分类 . 3 5.1 总体分类 . 3 5.2 业务数据分类及代码 . 4 6 信息交换总体框架 . 5 6.1 信息交换框架 . 5 6.2 信息交换网络基础 . 5 6.3 信息交换方式 . 5 6.4 交换信息 XML 描述 . 6 7 信息交换模型 . 6 8 信息传输方式 . 6 9 信息交换流程 . 7 9.1 交换操作 . 7 9.2 交换流程 . 8 9.3 错误信息 . 11 10 信息交换报文要求 . 14 10.1 司法行政信息交换报文结构 . 14 10.2 报文头 . 15 10.3 报文体 . 16 1

3、1 信息交换安全要 求 . 19 附录 A（规范性附录） 司法行政信息交换方式 Schema . 20 附录 B（规范性附录） 司法行政信息交换报文格式 schema . 26 SF/T 0011 2017 II 前 言 本标准依据 GB/T 1.1-2009给出的 规则起草。 本标准由司法部信息中心提出并归口。 本标准主要起草单位 ：司法部信息中心、中国电子科技集团公司。 SF/T 0011 2017 1 全国司法行政信息资源交换规范 1 范围 本标准规定了 全国 司法行政 信息交换 与数据共享 平台、信息分类、信息交换总体框架、信息交换模 型、传输方式、交换流程、报文要求及安全要求。 本标

4、准适用于 国家、省、市司法行政部门之间的信息资源交换活动。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB 2312 信息交换用汉字编码字符集 基本集 GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法 GB 13000.1 信息技术 通用多八位编码字符集 (UCS) 第一部分：体系结构与基本多文种平面 GB 18030 信息技术 信息交换用汉字编码字符集基本集的扩充 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3

5、.1.1 司法行政信息 administration of justice information 司法行政相关的数据、指令和信号等，以及其相关动态变化信息，包括文字、数字、 符号、图形、 图像、影像和声音等各种形式。 3.1.2 司法行政信息交换 与数据共享 平台 information exchange and data sharing platform for administration of justice 将分散于不同地域、不同部门、不同系统的有交换和共享必要的司法行政信息按照统一交换模型、 传输方式、交换流程、交换格式进行信息交换以实现数据共享、互联互通的平台。 3.2 缩略语

6、下列缩略语适用于本文件。 ajiXML：司法行政信息可扩展标记语言（ Administration of justice information Extensible Markup Language） FTP：文件传输协议（ File Transfer Protocol） SF/T 0011 2017 2 HTTP：超文本传输协议（ HyperText Transfer Protocol） SOAP：简单对象访问协议（ Simple Object Access Protocol） UUID： 通用唯一识别码 (Universally Unique Identifier) XML：可扩展标记语言

7、（ Extensible Markup Language） 4 信息交换 与数据共享 平台 全国 司法行政信息交换 与数据共享 平台建设应满足以下要求： a) 司法行政信息资源交换应依托统一规划的、规范化的司法行政信息交换 与数据共享 平台实现跨 区域、跨部门、跨系统的信息交换和数据资源共享 ； b) 应建设司法部、省厅两级信息交换 与数据共享 平台，支撑跨区域、跨部门、跨系统的信息资源 交换需求 ，各省厅根据实际需要可建设地市级信息交换与数据共享平台 ； c) 各省应通过“司法行政信息交换 与 数据共享平台”与司法部进行信息资源交换。 平 台 前 置 层 W e b s e r v i c

8、e 消 息 队 列 数 据 库 文 件 其 他 共 享 交 换 层 服 务 管 理 平 台 服 务 注 册 服 务 发 布 服 务 维 护 版 本 管 理 服 务 订 阅 交 换 平 台 交 换 桥 接 前 置 交 换 交 换 传 输 交 换 管 理 平 台 支 撑 层 服 务 总 线 （ E S B ） E T L 统 一 用 户 管 理消 息 中 间 件 基 础 支 撑 层 公 共 数 据 管 理 平 台 基 础 资 源 库 服 务 查 询 图 1 司法行政信息交换 与数据共享 平台架 构图 全国司法行政信息交换 与数据共享 平台架构如图 1所示，主要包括： a）基础支撑层：通过公共数据管

9、理平台访问基础资源库，为服务对象提供基础数据资源。 b) 平台支撑层：主要提供服务总线（ ESB）、消息中间件、 ETL，实现接口封装、服务管理等功能。 c) 共享交换层：由服务管理平台和交换平台构成。服务管理平台提供服务注册、服务发布、服务 维护、服务订阅 、版本管理和服务查询 等功能；交换平台提供交换桥接、前置交换、交换传输、 交换管理等功能，为信息定向交换传输提供支撑。 SF/T 0011 2017 3 d) 平台前置层：平台前置层是指跨地区、跨部门 、跨层级交换共享的司法行政信息数据前置区域， 承担着整个平台对外服务，包括数据库、文件、消息队列、 Web Service、 Web浏览等

10、交换方式。 5 司法行政信息分类 5.1 总体分类 司法行政信息分为组织机构信息，司法行政人员信息，业务数据信息，监管帮教对象信息，财务、 装备和资产信息， 法制工作信息，资料档案 信息， 电子证照 和其他信息，如表 1所示。 表 1 司法行政信息分类 序号 名称 数据内容 相关部门 1 组织机构 信息 记录司法行政机关和所属各类单位、法律服务机构等各类机构的信息。 司法行政机关和所属各类单位、 法律服务机构 2 司法行政人员信息 记录司法行政机关工作人员、司法行政干警、律师、公证员、司 法鉴定人、基层法律服务工作者、法律援助工作人员、人民调解 员、社区矫正工作人员、安置帮教工作人员等各类人员

11、的信息。 司法行政机关和所属各类单位、 法律服务机构 3 业务数据 信息 记录监狱、戒毒、社区矫正、法治宣传、律师、公证、法律援助、 基层法律服务、安置帮教、人民调解、司法考试、司法鉴定、司 法协助与外事等各项业务信息。 司法行政机关和所属各类单位、 法律服务机构 4 监管帮教对象信息 记录罪犯人员、戒毒人员、社区服刑人员、刑满释放 人员 、解除强制戒毒人员 等各类监管帮教对象的信息。 司法行政机关和所属各类单位、 法律服务机构 5 财务、装 备和资产 信息 记录司法行政系统机关和各类单位的财务、警用车辆、人民警察 服装、警用装备、枪支弹药、资产及业务用房等信息。 司法行政机关和所属各类单位

12、6 法制工作 信息 地方规章规范性文件制定时间、名称、内容等信息；行政复议等 三类案件的办理时间、基本情况、审理结果、法律文书等信息； 已登记的仲裁机构名称、地址、登记时间、仲裁员情况、变更登 记情况等信息；执法监督工作相关数据信息等。 司法行政机关 7 资料档 案信息 记录司法行政系统重要档案资料，实现电子卷宗归档，对各类档案进行集中统一管理。 司法行政机关和所属各类单位 SF/T 0011 2017 4 序号 名称 数据内容 相关部门 8 电子证照 信息 记录律师事务所、律师、公证处、公证员、司法鉴定机构、司法鉴定人员等数字化的资格证照信息。 司法行政机关和所属各类单位 9 其他信息 在信

13、息化建设过程中，对实际业务有用的其他信息。 司法行政机关和所属各类单位、 法律服务机构 5.2 业务数据分类及代码 司法行政业务数据信息分类及代码 如 表 2所示 。 表 2 司法行政业务数据信息分类 及 代码 序号 司法行政业务数据信息具体分类 代码 1 办公 业 务 BGYW 2 机构人事管理 业务 JGRS 3 监狱业务 JYYW 4 戒毒业务 JDYW 5 社区矫正业务 SQJZ 6 法治宣传 FZXC 7 律师业务 LSYW 8 公证业务 GZYW 9 法律援助业务 FYYW 10 基层工作业务 JCGZ 11 司法考试业务 SFKS 12 司法鉴定业务 SFJD 13 法制工作业务

14、 FZGZ 14 司法外事业务 SFWS 15 计财装备业务 JCZB 16 机关党委业务 JGDW 17 退休干部业务 TXGB 18 信息中心业 务 XXZX 19 人民监督员业务 RMJD 20 其他 QTYW SF/T 0011 2017 5 6 信息交换总体框架 6.1 信息交换框架 司法行政信息交换总体框架，规定了省级节点与国家级节 点之间的数据发送与数据调用， 市级节点 与省级节点之间 的数据发送与数据调用，国家级节点、省级节点、市级节点与外部数据之间的 数据发送 与数据调用 ，同级节点间信息交换由上一级节点实现 。其中： a) 交换节点指参与司法行政信息交换的司法行政部门，按照

15、树的结构来定义各交换节点之间的关 系，上一级交换节点是下一级交换节点的父节点，下一级交换节点是上一级交换节点的子节点， 所有数据均是按照传输的方向由发送方向接收方传输； b) 国家级节点指司法部节点，国家级节点是各省级节点的父节点；省级节点指省级司法厅（局） 节点，各省级节点是国家级节点的子节点，是其所含市级节点的父节点； c) 市级节点指市级司法局节点，各市级节点是其所属省级节点的子节点。 司法行政信息交换 总体 框架如图 2所示。 国家 省 市 数据发送 数据调用 数据发送 数据调用 数据发送 数据调用 国家级节点 省级节点 市级节点 市级节点 市级节点 市级节点 外 部 数 据 数据发送

16、 数据调用 数据发送 数据调用 数据发送 数据调用 图 2 司法行政信息交换总体框架 6.2 信息交换网络基础 各节点之间的司法行政信息交换应采用政务内网、政务外网以及互联网。 6.3 信息交换方式 司法行政信息交换方式分为数据 发送和数据调用两种方式。 SF/T 0011 2017 6 6.4 交换信息 XML 描述 6.4.1 字符集 字符集应符合 GB 13000、 GB 18030 或 GB 2312 的规定。 6.4.2 命名空间 交换信息 XML命名空间包括： a)司法行政信息交换方式 XML 描述使用的命名空间为： b)司法行政信息交换报文格式 XML 描述使用的命名空间为： 6

17、.4.3 Schema 描述 交换信息 Schema 描述应符合附录 A 和附录 B 的要 求。 7 信息交换模型 司法行政信息交换模型 为 既可实时、也可随时交换信息的模型， 可 借助现有交换网络，通过统一格 式封装与传输交换，实现两个节点间的多种传输方式的信息资源交换。 司法行政信息交换模型如图 3所示 ， 当进行复杂的跨节点司法行政信息交换时，可使用多个交换模 型完成逐级交换。 图 3 司法行政信息交换模型 8 信息传输方式 信息传输方式包括： a) 消息队列传输方式 ： 交换节点之间的数据传输采用消息队列方式，借助消息队列中间件完成对 子节点和父节点之间的数据传输。交换节点向消息队列中

18、间件发送消息，消息的格式包括 XML 格式、各 种数据和命令的简单文本，在接收到消息后，对消息进行分组，添加到各消息队列中 等待执行。 SF/T 0011 2017 7 b) FTP 传输方式 ： 对于各类多媒体及文本文件，使用 FTP 方式在交换节点之间进行传输。 c) Web Services 传输方式 ： 使用 Web Services 方式来传输 XML 格式的司法行政信息。 d) Rest 传输方式 ： 使用 Rest 传输方式来传输面向资源的司法行政信息。 e) HTTP 传输方式 ： 使用 HTTP 方式来传输网络中的文件。 f) SOAP 传输方式 ： 使用 SOAP 方式来传

19、输 XML 格式的司法行政信息。 9 信息 交换流程 9.1 交换操作 9.1.1 数据请求 数据请求操作是指从一个节点向另一个节点发送请求，请求对方向其发送一组司法行政信息，数据 请求数据结构见表 3。 表 3 数据请求数据结构 Diagram Namespace Children 数据报文 Source 见附录 A 9.1.2 数据传输 数据传输操作是指一个节点将一组司法行政信息传输到另一个节点，数据传输数据结构见表 4。 表 4 数据传输数据结构 Diagram Namespace Children 数据报文 Source 见附录 A SF/T 0011 2017 8 9.2 交换流程

20、9.2.1 数据上传 数据上传的主要环节为子节点向父节点的数据传输操作，子节点与父节点之间的司法行政信息交换 使用证书颂发机构的数字证书进行身份认证。流程见图 4。 图 4 数据上传 9.2.2 数据下发 数据下发的主要环节为父节点向子节点的数据传输操作，数据下发过程中不对父节点的身份进行认 证。流程见图 5。 SF/T 0011 2017 9 图 5 数据下发 9.2.3 数据查询与响应 数据 查询与响应的主要环节为父节点向子节点的数据请求操作、子节点向父节点的数据传输操作， 流程见图 6。 SF/T 0011 2017 10 图 6 数据查询与响应 9.2.4 跨节点数据查询与响应 跨节点

21、数据查询与响应的主要环节为子节点 A 向父节点的数据传输请求、父节点向子节点 B 数据 调用、子节点 B 向父节点的数据传输、父节点向子节点 A 的数据传输，子节点 A 与子节点 B 同属于 一个父节点，流程见图 7。 查询失败 父节点 子节点 查询请求 处理成功，传输数据 请求处理 处理错误，返回错误信息 查询失败 请求响应 处理返回结果 查 询成功 SF/T 0011 2017 11 图 7 跨节点数据查询与响应 9.3 错误信息 9.3.1 错误信息结构 错误信息类型包括操作错误、数据错误等，错误信息 结构见表 5。 SF/T 0011 2017 12 表 5 错误信息结构 diagra

22、m namespace children 操作错误数据错误 source 见附录 A 9.3.2 操作错误 操作错误的信息描述包括： a) 操作错误结构 交换过程中发生操作错误的结构见表 6。 表 6 操作错误结构 diagram namespace children 操作错误编码操作错误名称操作错误 描述 source 见附录 A b)编码规则 操作类别编码（ 2 位编码） +传输方式编码（ 2 位编码） +错误原因编码（ 3 位编码）。 操作类别编码、传输方式编码、错误原因编码分别见表 7、表 8、表 9。 表 7 操作类别编码 编码 名称 描述 01 数据发送操作 与数据请求有关的操作

23、02 数据调用操作 与数据传输有关的操作 SF/T 0011 2017 13 表 8 传输方式编码 编码 名称 描述 01 消息队列传输 使用消息队列传输的方式 02 FTP 传输 使用 FTP 传输的方式 03 Web Services 传输 使用 Web Services 传输的方式 04 HTTP 传输 使用 HTTP 传输的方式 05 SOAP 传输 使用 SOAP 传输的方式 表 9 错误原因编码 编码 名称 描述 001 数字证书非法 节点认证无效，数字证书非法 002 数字证书已过期 节点认证无效，数字证书已过期 003 数字证书已被废除 节点认证无效，数字证书已被废除 004

24、其他证书错误 节点认证无效，其他证书错误 010 节点不存在 节点信息未注册 011 节点掉线 节点已注册，但不在线 012 节点信息过期 节 点信息更换后，未重新注册 020 数据不存在 操作数据不存在 030 数据已存在 操作数据已存在 031 数据有歧义 操作的数据存在歧义 032 数据格式有误 数据的格式不符合目标类型 033 数据容量过大 数据的容量太大，不满足传输要求 040 权限超限 超出赋予的操作权限范围 050 数据库错误 数据库系统错误 060 无法建立网络连接 网络不通，无法连接到对端节点 061 网络连接中断 网络突然中断，交换过程未全部完成 9.3.3 数据错误 数据

25、内容相关的错误信息。接收方接收到一个格式不正确的 数据包，则需要向发送方返回数据错误 信息。数据错误信息结构见表 10，“数据错误编码”的编码规则见表 11。 SF/T 0011 2017 14 表 10 数据错误信息结构 diagram namespace children 数据错误编码数据错误描述 source 见附录 A 表 11 “数据错误编码 ”的编码规则 编码 描述 001 数据格式错误 002 数据包版本不正确 003 不支持的交换类型 004 交换格式错误 005 数据包不能通过 Schema 验证 006 数据包签名验证有误 007 连接不到指定接收方 008 地址不匹配，即

26、数据包的接收方与该数据包的 “ 接收方 ” 定义不相同 注： 数据错误的服务优先级缺省为 4 级，操作错误的服务优先级缺省为 3 级。 10 信息交换报文要求 10.1 司法行政信息交换报文结构 ajixml报文是司法行政信息交换中的基本交换单元，包括报文头和报文体两部分 。 报文结构见 表 12。 表 12 ajixml 报文结构 diagram namespace children 报 文头报文体 source 见附录 B SF/T 0011 2017 15 10.2 报文头 报文头的作用是在两个节点之间的信息进行交换时，将数据包正确地传送到目的地址。报文头结构 见表 13。 表 13 报

27、文头结构 diagram namespace children 发送方接收方消息序号服务时间服务时限服务类型服务优先级回执要求 used by ajiXML source 见附录 B 10.2.1 发送方 表示发送数据包的节点。 SF/T 0011 2017 16 10.2.2 接收方 表示接收数据包的节点。 10.2.3 消息序号 司法行政信息数据传输发送方与接收方之间交换信息时数据包的匹配序号。 消息序号由数据发送方产生，接收方在消息序号的基础上加 1，其采用 24 个字节长的可见字符串， 按 GB/T 7408 执行，格式 为： 年 +月 +日 +时 +分 +秒 +毫秒 +随机数 +累加

28、数 YYYYMMDDHHMMSSSSSRRRRnnn 注： 其中，随机数为十进制表示的小于 9999 的随机产生数字，累加数起始为 001。 示例： 若某一个节点的数据传输发送时间为 2009 年 12 月 10 日 15 时 25 分 24 秒 023 毫秒、随机数为 1208、累加数为 001，则数据传输的发送消息序号为： 200912101525241208001；接收方产生的消息序号为 200912101525240231208002。 10.2.4 服务类型 表示数据包承载信息的类型，包括数据请求和数据发送，服务类型可以根据需要扩充。 10.2.5 服务优先级 表示数据包在网络传输交

29、换以及系统处理时的优先级，可分为 5 级，级数越高，优先级越高。 10.2.6 回执要求 定义是否需要接收方给出回执以表示对方已经收到数据包，具体表示为： 0 表示不需要回执； 1 表示需要回执； 缺省值为 0。 10.3 报文体 10.3.1 报文体结构 司法行政信息发送方需要接收方处理的数据内容，包括数据信息或系统产生的错误信息。可以根据 需要扩展。报文体结构见表 14。 SF/T 0011 2017 17 表 14 报文体结构 diagram namespace children 司法行政 信息分类码信息类型签名信息系统回执 object used by ajiXML source 见附

30、录 B 10.3.2 司法行政信息分类码 司法行政信息分类码应符合本标准 第 5章中要求。 10.3.3 信息类型 信息类 型代码见表 15。 表 15 信息类型代码 编码 信息类型 00 管理信息 01 数据集 02 图片 03 文档 04 视频 05 音频 06 服务信息 SF/T 0011 2017 18 10.3.4 签名信息 签名信息包括五个元素，签名信息结构见表 16。 签名信息包括 ： a) 摘要算法：摘要算法取值为： 0， 1， 2， 3。 0 表示 SHA-1 算法， 1 表示 MD5 算法， 2 表示 SHA-1 和 MD5， 3 表示 SHA-2,可以根据实际需要扩充 ；

31、 b) 签名算法信息：签名算法名和公钥证书。签名算法名取值为： 0， 1， 2。 0 表示 RSA 算法， 1 表 示 DSS 算法， 2 表示 ECC 算法（根据实际需要扩充）， 公钥证书为签名者所持的公钥证书 ； 签名算法信息结构见表 17； c) 签名值 ； d) 签名时间 ； e) 签名备注。 表 16 签名信息结构 diagram namespace children 摘要算法签名算法信息签名值签名时间签名备注 used by ajiiXML source 见附录 B 表 17 签名算法信息结构 diagram namespace children 签名算法名公钥证书 used by

32、 ajiXML source 见附录 B SF/T 0011 2017 19 10.3.5 系统回执 接收方正确收到数据包时，返回发送方正确接收的确认数据包。 10.3.6 数据项 根据信息类型传输数据。 11 信息交换安全要求 信息交换安全要求包括但不限于： a) 针对不同网系之间的信息资源交换， 应 建设安全隔离与资源交换平台，通过部署安全隔离设备 和相关安全防护系统 ， 实现信息资源安全隔离与交换。 b) 针对同一网系纵向信息资源交换，信息资源交换系统应满足 安全 等级保护要求，从物理、网络、 主机、 应用、数据等方面进行安全保障建设。 SF/T 0011 2017 20 A A 附 录

33、 A （规范性附录） 司法行政信息交换方式 Schema 司法行政信息交换方式 Schema如表 A.1所示。 表 A.1 司法行政信息交换方式 Schema 从一个节点向另一个节点发送请求 ， 请求对方向其发送一组 司法行政 信息 一个节点将一组 司法行政 信息传输到另一个节点 SF/T 0011 2017 21 操作的错误信息 SF/T 0011 2017 22 SF/T 0011 2017 23 SF/T 0011 2017 24 数据错误编码规则 SF/T 0011 2017 25 SF/T 0011 2017 26 B B 附 录 B （规范性附录） 司法行政信息交换报文格式 Sch

34、ema 司法行政信息交换报文格式 Schema如表 B.1所示 。 表 B.1 司法行政信息交换报文格式 Schema 记录将要发送数据包的节点 SF/T 0011 2017 27 记录数据包将要传递的节点 数据请求节点与数据响应节点之间 司法行政 信息交换时数据包的匹配序号 表示服务请求产生的时间 记录要求目标节点对数据包做出回应的规定时间，单位为秒，如果为 0，表示没有时间限制 此数据包所承载的数据操作名称 0:数据请求； 1：数据传输 SF/T 0011 2017 28 服务优先级描述，共分为 5 级 0 表示不 要求回执， 1 表示要求回执 对各类 司法行政 信息 的分类，使用 2-8 位的整数表示 SF/T 0011 2017 29 00:管理信息 ;01:数据集 ;02:图片 ;03:文档 ;04:视频 ;05:音频 ;06:服务信息 对正确收到的数据包，系统回执一个确认的数据包 0:SHA-1;1:MD5;2:SHA-1 和 MD5 SF/T 0011 2017 30 0:RSA;1:DSS;2:ECC 签名者所持的公钥证书 _