1、政协信息数据交换与共享规范Information data exchange and sharing standards of the CPPCC发 布 湖南省市场监督管理局 2021-02 发 布-20 2021-05 实 施-2043DB43/T1995 2021 湖南省地方标准ICSCCS 35.240.01L 70DB43/T 19952021 I 目 次 前言 1 范围 1 2 规 范性 引用 文件 1 3 术 语和 定义 1 4 缩 略语 1 5 数 据交 换与 共享 范围 1 6 数 据交 换与 共享 整体 框 架 2 7 数 据交 换与 共享 流程 2 7.1 交换 与共 享流
2、 程说 明 2 7.2 交换 与共 享三 方职 责 3 8 数 据交 换与 共享 方式 4 8.1 通用 要求 4 8.2 数据 库接 口方 式 4 8.3 Web 服务 接口 方式 5 9 数 据安 全要 求 7 9.1 数据 安全 通用 规范 7 9.2 数据 接入 身份 验证 8 9.3 数据 权限 控制 8 9.4 数据 传输 安全 8 9.5 数据 存储 安全 8 10 数 据交 换与 共享 管理 要求 8 10.1 数据 公开 8 10.2 数据 动态 管理 8 10.3 信息 资源 安全 管理 9 10.4 信息 数据 共享 查询 管理 9 附录A(规 范性)数据 接 口规 范
3、JSON schema 10 参考文 献 12 DB43/T 19952021 II DB43/T 19952021 III 前 言 本文件 按 照 GB/T 1.1 2020 标 准化 工作 导则 第 1 部 分:标准 化文 件的 结 构和起 草规 则 的规定起草。请注意 本文 件的 某些 内容 可能涉 及专 利。本文 件的 发布机 构不 承担 识别 专利 的责任。本文件 由政 协湖 南省 委员 会办公 厅提 出并 归口。本文件 起草 单位:政协 湖 南省委 员会 办公 厅、湖 南 省邮电 规划 设计 院有 限公 司、湖南 科创 信息 技术股份有 限公 司、湖 南正 宇 软件技 术开 发有
4、限公 司、中国联 合网 络通 信有 限公 司湖南 省分 公司、中国 电 信集团系 统集 成责 任有 限公 司湖南 分公 司、中国 移动 通信集 团湖 南有 限公 司。本文件 主要 起草 人:刘 志 峰、虢建 军、李 浩、张雪 静、刘英、高雅、徐 艺、肖 翔、苑腾 龙、李 薇松、张庆峰、徐 招辉、肖 守德、胡云。DB43/T 19952021 IV DB43/T 19952021 1 政协信息 数据交 换与共享 规范 1 范围 本文件 主要 内容 包括 数据 交换与 共享 范围、数据 交 换与共 享整 体框 架、数 据 交换与 共享 流程、数据交换与 共享 方式、数 据安 全要求、数 据交 换与
5、 共享 管理要 求。本文件 适用 于政 协数 据中 心与外 部系 统之 间进 行数 据交换 共享 的技 术对 接,供相关 实施 厂商 使用,省政协、市 州政 协业 务系 统在接 口建 设过 程中 须遵 照执行。2 规 范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中,注日 期的 引用 文件,仅该日 期对 应的 版本 适用 于本文 件;不注 日期 的引 用文件,其 最新 版本(包 括所有 的修 改单)适 用 于 本文件。GB/T 21062.3 2007 政 务信息 资源 交换 体系 第3 部分:数 据接 口规 范 DB43/T
6、1994.2 2021 政 协信息 数据 通用 技术 要求 第 2 部分:政 协基 础数 据元 DB43/T 1994.3 2021 政 协信息 数据 通用 技术 要求 第 3 部分:政 协业 务数 据元 3 术 语和 定义 GB/T 21062.3 2007 政 务信息 资源 交换 体系 第3 部分:数 据接 口规 范中 界 定的以 及下 列术 语和定义适 用于 本文 件。3.1 接口数 据文 件 接口数 据文 件指 数据 源提 供方根 据本 文件 要求,在 指定的 时间 内,完成 对数 据源的 周期 性抽 取形 成的数据 文件。4 缩 略语 下列缩 略语 适用 于本 文件。JDBC:Jav
7、a 数 据库 连接(Java Database Connectivity)。ODBC:开放 数据 库连 接(Open Database Connectivity)。5 数 据交 换与 共享 范围 数据交 换与 共享 范围 包 括DB43/T 1994.2 2021 政 协信息 数据 元标 准 第2 部分 政协 基础 数据元、DB43/T 1994.3 2021政 协信 息数 据元 标准 第3 部分 政协 业务 数据 元中 的数 据。DB43/T 19952021 2 6 数 据交 换与 共享 整体 框 架 政协数 据中 心通 过前 置库 进行政 协相 关数 据交 换,资 源需求 单位 申请 数
8、据 库 和web 服务 的 相关 权限接口对 接需 求数 据。具体 如图 1 所示:政协 业务系统数据 交换 共 享平 台服 务网 关外部 单 位前 置库标 准库 业务 库 主题 库政协 数据 中 心1.数据 采集2.数 据推 送4.web 服务 接口 数据交换外单位数据区政协数据区3.数据 库 接口 数据 交 换 图1 数据 交换 与共 享整 体框架 图 注 1:标准库:数据按业务来 源进行分类管理并进行了标准化和数据清洗的数据库。注 2:业务库:按业务系统要 求进行数据建模,符合单位数据标准与命名规范,可由业务系统直接读取的数据库。注 3:主题库:把 条 块 化 的 业 务 根 据 应 用
9、 需 求,在 标 准 库 的 基 础 上 抽 象 组 合,形 成 供 各 类 主 题 应 用 分 析 使 用 的 数 据 库。注 4:前置库:安装部署于前 置机上用于数据交换的中间数据库。注 5:服务网关:对 web 服务 接 口进行统一注册,授权,发布管理。注 6:数据交换共享平台:负责将业务数据采集到政协数据中心,以及将数据中心的数据共享出去,支持库到库、库到文件、文件到库、文件到文件的交换。7 数 据交 换与 共享 流程 7.1 交换 与共 享流 程说 明 数据交 换与 共享 包括 数据 交换、数 据共 享两 类,数 据交换 时政 协数 据中 心为 数据资 源需 求方,数据共享时 政协
10、数据 中心 为数 据资源 提供 方。交换 共享 实施方 是指 具体 负责 数据 交换与 共享 的实 施方。交换共 享过 程中 的流 程说 明如下:a)资 源需 求方 提出 数据 资源申 请;b)资 源提 供方 审批 需求 方的数 据资 源交 换 申 请;c)审 批通 过后,资 源提 供方安 排数 据资 源交 换任 务;DB43/T 19952021 3 d)交 换共 享实 施方 接收 数据资 源交 换任 务,编制 数据交 换方 案;e)资 源提 供方 审批 数据 交换方 案;f)资 源需 求方 对数 据交 换方案 进行 确认;g)资 源需 求方 按照 数据 交换方 案组 织技 术厂 商完 成交
11、换 接口 开发;h)交 换共 享实 施放 协调 数据提 供方 进行 交换 接口 对接;i)交 换共 享实 施方 负责 完成数 据清 洗、转换、入 库。j)数 据交 换共 享流 程结 束。开始结束安排数 据资源交换 任务接受数据资源交换任务编制数据资源交换方案上报数据资源交换方案执行数据资源交换方案数 据资 源交换 方案 确认数据 资源交 换接口开 发/测试数据 提供方 交换共享实施 方 数据需 求方方 案审批数 据 交 换 与 共 享 流 程 图提出 数据资源申 请通过申请 审批不通 过通过不通过 图2 数据 交换 与共 享流 程 图 7.2 交换 与共 享三 方职 责 数据提 供方、交 换共
12、 享实 施方、数据 需求 方三 方在 交换与 共享 过程 中,需承 担以下 职责:数据提 供方 提供 数据 资源,为数 据交 换提 供保 障。交换共 享实 施方 的职 责包 括:a)按 时提 供接 口规 范规 定的数 据内 容;DB43/T 19952021 4 b)对 接口 数据 提供 相关 验证功 能,保证 数据 的准 确性、一致 性;c)遵 循接 口规 范中 规定 的验证 规则;d)及 时解 决接 口数 据提 供过程 中出 现的 问题。数据需 求方 的职 责包 括:a)按 时接 收接 口规 范规 定的相 关数 据内 容;b)若 数据 中心 接口 有变 更时,提供 变更 内容 的相 关说明
13、,并 及时 更新 接口 规范 的 相应 内容;c)对 接收 的数 据提 供验 证功能;d)遵 循接 口规 范中 规定 的验证 规则。8 数 据交 换与 共享 方式 8.1 通用 要求 数据交 换共 享方 式包 括数 据库接 口方 式、web 服务 接口方 式两 种。8.2 数据 库接 口方 式 数据接 口方 式的 适用 范围、数据 流程 及实 现方 式等 要求如 下:8.2.1 适 用范 围 数据库 接口 方式 适用 于大 数据量 的数 据交 换与 共享。8.2.2 数 据流 程 数据共 享时,数 据中 心通 过数据 交换 平台 将数 据同 步交换 到前 置库,外 部单 位再通 过数 据库 接
14、口 获取到前 置库 的数 据。具体 流程见 图 3 数据 共享 流程 图。外 部 单位1外 部 单位2外 部 单位3数据 中心 前置 库JDBC/ODBCJDBC/ODBCJDBC/ODBCJDBC/ODBC前置机数据 同步 程序 图 3 数据 共享 流程 图 数据交 换时,外 部单 位通 过数据 库接 口将 数据 交换 到前置 库,数据 交换 平台 通过数 据交 换将 前置 库的数据 同步 交换 到数 据中 心。具 体流 程见 图4 数据 交换流 程图。DB43/T 19952021 5 外部 单位1外部 单位2外部 单位3数据 中心JDBC/ODBCJDBC/ODBCJDBC/ODBCJD
15、BC/ODBC前 置库前置机前置机前置机数 据同 步程 序数据 同步 程序数据 同步 程序前 置库前置库 图 4 数据 交换 流程 图 8.2.3 实 现方 式 数据库 接口 只适 用于 同一 局域网/广 域网 内的 数据 交 换共享。政协数 据中 心对 外交 换共 享的数 据库 接口 方式,为 每个数 据接 收方 提供 独立 的数据 库账 号,通过 各自账号 只能 访问 有权 限的 数据库。对于相 同数 据库 系统 之间 抽取,通 过 DBMS 在 数据 库 之间建 立直 接链 接进 行抽 取。对 于不 同数 据库系统之 间抽 取,通 过ODBC/JDBC 桥建 立链 接进 行抽 取。进行表
16、 抽取 时,根据 数据 量大小、网 络情 况和 系统 负荷等 情况,可 以采 用全 量抽取 或者 增量 抽 取。8.2.4 抽 取周 期 8.2.4.1 初始 抽取 初始抽 取是 指从 数据 提供 方系统 中将 相关 的数 据一 次性的 抽取,初 始抽 取的 数 据范围 包括 抽取 时最新状态 为有 效的 所有 数据。8.2.4.2 定期 抽取 定期抽 取是 指根 据不 同的 数据内 容,按照 数据 抽取 周期,在指 定的 时间 内对 数据进 行抽 取的 方式。抽取的 周期 可以 是月、日 或者约 定的 若干 小时 或分 钟。定 期抽 取分 为全 量抽 取、增 量抽 取两 种形 式:a)全 量
17、抽 取:指抽 取每 个周期 内,所有 数据 的最 新状态;b)增 量抽 取:指抽 取每 个周期 内发 生变 化的、新 产生数 据的 最新 状态。8.3 Web 服务 接口 方式 Web 服 务接 口方 式的 适用 范围、数据 流程 及实 现方 式等要 求如 下:8.3.1 适 用范 围 Web 服 务接 口方 式适 用于 异构系 统之 间小 量数 据的 可靠传 输。基于网 络,数据 提供 者将 数 据资源 发布 成通 用的 服务 接口,并在 共享 交换 平台 目 录中进 行服 务注 册,提供数 据资 源 共 享服 务方 式。8.3.2 数 据流 程 DB43/T 19952021 6 交互流
18、程说 明如 下:a)源 系统 向数 据中 心发 出数据 传送 请求;b)数 据中 心收 到数 据传 送请求 后,对请 求方 的身 份认证 信息 进行 校验;c)校 验源 系统 发送 给数 据中心 的数 据消 息;d)数 据中 心向 源系 统返 回数据 接收 响应 消息。8.3.3 实 现方 式 本部分 规定 的数 据接 口模 型用于 在不 同系 统间 进行 信息交 换时 封装 交换 信息 内容,可支 持结 构化 数据、非 结构 化数 据的 封装。数据接 口模 型由 数据 结构 信息、数据 集、附件 集组 成,如 图 5 所示。图 5 数据 接口 模型 图 数据结 构信 息,可选 元素,元素 名
19、称 是DataStructure,用来 描述 交换 信息 内 容的数 据结 构信 息。数据集,可 选元 素,元素 名称 是 DataSet,用 来封 装结构 化数 据。附件集,可 选元 素,元素 名称 是 Attachments,用 来表示 非结 构化 数据。数据集 和附 件集 可以 同时 出现,也可 以单 独出 现。DB43/T 19952021 7 8.3.3.1 数据 结构 信息 数据结 构信 息包 括信 息资 源标识、信 息资 源显 示名 称、说 明性 注释、操 作类 型。信息资 源标 识,必需 元素,元素 名称 是Identifier,用来 描述 信息 来源 的标 识符。信息资 源显
20、 示名 称,必 选 元素,元 素名 是DisplayName,用 来描 述显 示名 称,可以采 用政 务信 息资源的常 用名 称,例如:自 然人基 本信 息、法人 基本 信息等。说明性注 释,可选元 素,元素名称 是 ExplanatoryComment,用于 对信 息资源 进行补充 性、提示性说明。操作类 型,可 选元素,元 素名称 是 OptionType,表 示记录 中的信 息资源 操作 类别,“1”表 示新增的数据,“2”表 示更 新的 数据。8.3.3.2 数据 集信 息 数据集 用来 封装 结构 化数 据。数据 集由 一个 或多 个 数据记 录组 成。数 据集 包 括数据 记录、数
21、据 项标识符、数据 项名 称、数据 项值。数据记 录,元 素名称 是 RecordData,用来描 述组 成 数据集 的基本 单位,表示 一条记 录。例 如,关系数据 库表 的一 行,或电 子表格 的一 行等。数 据记 录由一 个或 多个 数据 项组 成。数据项 标识 符,元素 名称 是 UnitIDName,用 来描 述 数据项 的标 识符。数据项 名称,元 素名 称 是UnitDisplayName,用来 描 述数据 项的 名称。数据项 值,元素 名称 是 UnitValue,用来 描述 数据 项 的值。对于 二进 制类 型的 数值采 用 BASE64 编码。8.3.3.3 附件 集信 息
22、 附件集 包括 附件 标识 符、显示名 称、描述、类型 描 述、内 容,用 来封 装非 结 构化数 据,如文 本、图像、音 频,视频 文件 等。附件集 由一 个或 多个 附件 构成。附件标 识符,元 素名 称 是IDName,用 于在 该业 务资 料包中 唯一 标识 该附 件的 标识符。显示名 称,元素 名称 是 DisplayName,该 附件 用于 显 示的名 称。描述,元素 名称 是Description,对 该附 件的 解释 性 信息。类型描 述,元素 名称 是 TypeDescription,描 述该 附 件的类 型。常见 的附 件类 型包括 二进 制文 件、文本文 件、多媒 体文
23、件等。内容,元 素名 称是Content,表示 附件 的内 容,附 件 的内容 可以 通过 多种 方式 被描述,包括 文件 名称、URL。8.3.4 交 换格 式 数据接 口模 型采 用JSON 格 式,封 装视 图见 附 录 A 数据接 口规 范JSON schema。9 数 据安 全要 求 9.1 数据 安全 通用 规范 数据安 全通 用规 范要 求如 下:a)数 据应 通过 电子 政务 外网传 输;b)用 于数 据共 享的 服务 器应为 专用 前置 机,不得 将业务 数据 库直 接作 为共 享数据 源;c)共享 数 据 的 服 务 器 须 进 行 防 火 墙 设 置,资 源 提 供 方
24、和 资 源 需求方服务器 之间仅 开放 数据 传输DB43/T 19952021 8 使用的 网络 端口;d)数 据库等 需 要 设 置 较 为 复 杂 的 访 问 密 码,密 码 不 得 向 无 关 人 员泄露,密 码 应 定 期 修 改,修 改后及时 通知 对方;e)敏感 数据 应 采用加 密 传 输,由 资 源 提 供 方 进 行 加 密,并 向 资 源 需 求 方 说 明 解 密方式,必要 时提供解 密工 具;f)共 享数 据由 资源 需求 方负责 安全 保密,确 保数 据在协 议范 围内 使用。9.2 数据 接入 身份 验证 政协数 据中 心应 确保 接口 请求方 的身 份的 合法
25、性。数据库 接口 方式 的接 入认 证,由 数据 库进 行请 求方 的身份 合法 性验 证。政协数 据中 心为 每 个 Web 服务接 口方 式的 数据 接入 点建立 安全 档案,档 案中 指 定该接 入点 合法 的账户。第三方 系统 通 过Web 服务 接口向 政协 数据 中心 发起 数据请 求时,必 须附 带政 协 数据中 心为 其分 配的接入点 账户 信息,政 协数 据中心 接收 到数 据 请 求后 会对账 户信 息进 行合 法性 验证,验证 通过 才允 许 访 问数据资 源,否则 系统 拒绝 对该接 口的 访问。9.3 数据 权限 控制 数据库 接口 方式 的数 据开 放只提 供数 据
26、库 视图。为 每个数 据需 求方 提供 一个 独立数 据库 账户,该 账户下只 开放 其有 权限 访问 的数据 库。数据中 心为 每个 接入 点账 户指定 其数 据资 源权 限范 围,当 政协 数据 中心 接收 到 第三方 接口 请求 并通过接入 点身 份验 证后,政 协数据 中心 会继 续检 查该 接口请 求是 否在 当前 账户 数据权 限范 围内,若 超 出 权限范围 则系 统拒 绝对 该接 口的访 问。9.4 数据 传输 安全 为保证 接口 数据 在传 输过 程中的 安全,接 口双 方可 以采用 HTTPS 支 持的 加密 方式,对数 据进 行加 密传送。9.5 数据 存储 安全 数据中
27、 心应 确保 共享 数据 存储过 程中 的安 全,存储 的安全 要求 包括 但不 限于:a)应 对不 同数 据类 型、不同数 据容 量和 不同 数据 用户采 取数 据防 护措 施;b)应 对涉 及敏 感数 据加 密存储,根 据需 求对 数据 库选择 加密 方式 并进 行分 级加密;c)应对 数 据 存 储 过 程 的 身 份 鉴 别、策 略 管 理、备 份 作 业、恢 复作 业等 事件,以 及管 理和 用户 的各类操 作进 行安 全审 计。10 数 据交 换与 共享 管理 要求 10.1 数据 公开 政协各 类信 息资 源提 供方 应及时 准确 提供 最新 共享 信息数 据,提 供 的数 据应
28、 做到标 准可 靠。10.2 数据 动态 管理 对政协 共享 数据 资源 实现 动态管 理,制定 共享 交换 政协信 息数 据的 采集、存 储、使 用、维护、销 毁管理办 法,保证 政协 信息 数据的 实效 性。DB43/T 19952021 9 10.3 信息 资源 安全 管理 制定政 协信 息数 据供 需双 方交换、共 享数 据的 安全 管理制 度,保证 信息 数据 在采集、存 储、使用、维护等 过程 中的 安全。10.4 信息 数据 共享 查询 管理 建立政 协信 息数 据需 求方 查询信 息数 据的 管理 流程,以及 获取 信息 数据 后的 备案制 度。DB43/T 19952021
29、10 附 录 A(规范 性)数据接 口规 范 JSON schema DataStructrue:Identifier:,DisplayName:,ExplanatoryComment:,OptionType:,DataSet:RecordData:UnitIDName:,UnitDisplayName:,UnitValue:,UnitIDName:,UnitDisplayName:,UnitValue:,RecordData:UnitIDName:,UnitDisplayName:,UnitValue:,UnitIDName:,UnitDisplayName:,UnitValue:DB43/T 19952021 11,Attachments:IDName:,UnitIDName:,DisplayName:,TypeDescription:,Content:,IDName:,UnitIDName:,DisplayName:,TypeDescription:,Content:DB43/T 19952021 12 参 考 文 献 1 DB43/T 1754 2020 政务 大数 据中 心数 据交 换规范 2 政协 湖南 省委 员会 政 协云数 据中 心数 据管 理办 法(试 行)