1、ICS 35.240.01L78DB4206襄阳市地方标准DB 4206/T 262021政务数据资源共享管理规范Administrative data resource sharing management standard2021-02-05 发布2021-03-04 实施襄阳市市场监督管理局发 布DB4206/T 262021I前 言本标准依据GB/T1.1-2020标准化工作导则第1部分:标准的结构和编写规则编写。本标准由襄阳市政务服务和大数据管理局提出。本标准由襄阳市政务信息标准化技术委员会归口。本标准的起草单位:湖北襄测质量技术服务有限公司、湖北金正邦电子技术有限责任公司、湖北阳光
2、华辰网络有限公司。本标准主要起草人:李玉奎、雷雨、宋剑、韩国华、黎黎、赵小扬、陆兆荣、郭华龙。本标准为首次发布。DB4206/T 2620211政务数据资源共享管理规范1范围本规范规定了政务数据资源共享管理的职责分工、数据采集、数据归集、数据共享、数据安全等内容。本规范适用于襄阳市政务数据资源的共享与管理工作,为各相关部门政务数据资源开放的数据管理提供实操性指导。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 4754国民经济行业分类GB/T 18793信息技
3、术 可扩展置标语言(XML)1.0GB/T 21063.4政务信息资源目录体系 第4部分:政务信息资源分类襄政办函202056号 襄阳市大数据应用闭环工作方案襄政办函201961号 襄阳市政务数据开放共享使用管理办法(试行)3术语和定义下列术语与定义适用于本规范。3.1政务数据资源各级行政机关或其他依法经授权、受委托行使行政职能的组织(以下简称各单位),在履行职责过程中产生、采集的信息。3.2数据共享各单位因履行职责适用其他单位政务数据资源,以及为其他单位履行职责提供本单位的政务数据资源的行为。3.3基础数据库具有基础性、基准性、标识性和稳定性等特征的数据资源,包括人口、法人、空间地理、宏观经
4、济等基础数据。DB4206/T 26202123.4专业数据库与社会经济发展特定主题密切相关的、基于政务数据资源形成的数据资源,包括公共信用、市场监管、救助帮扶、电子证照、地名地址等。3.5数据共享类别指对数据共享程度、范围的界定,分为非受限共享类数据(可供各单位无条件共享,无需数据提供单位审核的数据)、受限共享类数据(只能按照特定方式或提供给指定对象共享的,需数据提供单位审核的数据)、非共享类数据(依照法律、法规、规章规定不能共享,或未经脱密、脱敏处理不能共享的数据)。3.6数据共享模式指数据共享的方式,分为数据验证方式(通过调用验证服务接口进行比对,获取数据的验证结果)、数据查询方式(通过
5、调用查询服务接口,获取所需条件的数据结果,提供单条或多条数据包)、数据交换方式(通过数据交换系统等方式,提供批量数据交换)。3.7政务数据资源共享管理服务平台是作为政务数据传输、存储、共享、开放的载体,部署在襄阳市政务外网,采用专有云和统一的目录系统和交换系统,建设有基础数据库和专业数据库的信息技术平台。平台包括政务数据资源共享交换系统、政务大数据开放系统。3.8政务数据资源共享交换系统(简称“共享平台”)是管理全市各级政务数据资源目录、支撑政务部门进行政务数据共享交换的基础平台。3.9数据专员各提供部门内熟悉业务系统和数据的工作人员。3.10政务大数据开放系统(简称“开放平台”)是发布全市开
6、放的各级政务数据资源目录和向公民、法人及其他组织开放政务数据的公共基础平台。3.11DB4206/T 2620213主管部门是全市政务数据共享开放工作的行政主管部门,授权运维部门或单位的机构。3.12提供部门具有提出开放数据注册申请的组织或组织内部机构。3.13提供部门具有提出开放数据注册申请的组织或组织内部机构。3.14运维部门或单位经主管部门授权的或依法委托的对平台进行运行维护管理的内部机构、部门或其他组织。3.15使用者对政务数据有使用需求的政务部门、公民、法人和其他组织。3.16大数据能力督查系统提供对各提供部门的数据能力进行监督核查,推送数据整改任务、反馈核查结果。3.17大数据共享
7、管理能力各提供部门数据采集、登记、归集、共享和应用的执行情况。4角色与职责角色与职责相关内容,遵照襄政办函201961 号 襄阳市政务数据开放共享使用管理办法(试行)、襄政办函202056 号 襄阳市大数据应用闭环工作方案执行。4.1角色4.1.1 政务数据资源共享管理过程中包括四个角色和七项任务。四个角色分别是电子政务数据资源主管部门、提供部门、运维部门或单位、使用者。七项任务包括规划、整理、注册登记、管理、服务、使用、监督评估。4.1.2 过程任务与角色的对应关系如下:DB4206/T 2620214a)规划任务:由主管部门组织、协调,提供部门按主管部门的要求完成;b)整理任务:由提供部门
8、完成;c)注册登记任务:由提供部门完成,运维部门或单位配合;d)管理任务:由提供部门完成;e)服务任务:由提供单位、主管部门共同完成;f)使用:由使用者完成;g)监督评估:由主管部门完成。4.2主管部门职责负责政务数据资源共享工作的统筹规划,制定管理办法,定期对政务数据资源工作进行检查评估,协调解决和数据共享有关的重大问题。负责定期对各部门提供的数据数量、质量及更新、使用等情况进行监督、评估,并公布核查结果、提出改进意见。主管部门的管理职责具体包括:a)负责指导、组织和监督全市政务数据共享开放工作。对政务数据资源共享工作进行评估与指导,建立帮助、变更、培训、统计分析、技术咨询与监督管理等工作机
9、制;b)组织编制全市政务数据资源目录(以下简称数据目录),建立数据目录管理制度,明确各行政机关数据目录的登记、审核、发布、更新等具体工作;c)组织、协调解决和政务数据共享开放有关的重大问题,联合提供部门推进政务数据采集、数据质量、目录分类与管理、共享接口、多级共享平台对接、网络信息安全保障相关的工作;d)组织建设政务数据资源共享管理服务平台,推动数据共享、数据开放相关工作;e)组织建设大数据能力督查系统,推动数据完善和核查结果整改相关工作。4.3提供部门职责负责数据采集、提供和更新工作。提供部门的管理职责包括:a)负责本部门政务数据资源的共享规划和整理;b)对本部门的政务数据资源内容设置使用权
10、限;c)负责提供与数据资源内容相关联的政务数据资源定位、交换内容、交换模式、更新周期;d)在政务数据资源共享管理服务平台上开通、维护本单位的目录系统,按照相关标准及时逐条登记、审核政务数据资源,并提供数据资源的中文注释,确保目录内容的完整性、逻辑的一致性、命名的规范性;e)承担政务数据资源共享管理平台的数据采集、维护与更新工作。各部门至少要固定一名数据专员,数据专员须每天查看本单位在数据共享、数据质量相关工作的工作任务和存在的问题,并及时整改;f)每年至少对本单位数据目录内容进行一次维护和整理,可供共享的数据或共享需求发生变化时,要及时更新;g)按规定的时间间隔或者发布前进行数据清洗比对,确保
11、数据的唯一性与准确性。4.4运维部门或单位职责负责政务数据资源共享管理服务平台的日常管理、运营、维护及安全保障等。运维部门的管理职责包括:a)提供管理、运营、支撑政务数据资源共享管理服务平台基础设施及软件,并为系统的升级改造留有空间和接口;DB4206/T 2620215b)保证政务数据资源共享管理服务平台正常运行,包括解决注册登录、上传信息资源等技术性维护问题;c)组织安排专职工作团队负责维护政务数据资源共享管理服务平台的正常运转,对系统使用过程中出现的问题要能够在 2 小时内做出响应,24 小时内予以排除解决;d)编写主管部门、数据提供单位及使用单位的操作手册,并提供培训服务;e)保障政务
12、数据资源的安全性,系统研发与维护过程中涉及到政务数据资源的工作人员必须经过安全培训并签订保密协议。4.5使用者职责使用者职责是对获取的数据内容再授权范围内使用并保管好相关数据内容。5管理过程描述5.1规划任务规划任务主要由主管部门完成,提供单位配合。该工作任务的主要内容包括:a)明确可采集数据、可共享范围、可共享数据资源访问的相关条件;b)组织制定数据目录,并明确主题分类、开放部门、数据属性、更新时限、开放类型、开放方式、使用要求等内容。5.2整理任务整理任务主要由提供部门完成,该工作任务的主要内容包括:a)对规划共享的数据进行整理汇集编目;b)安排数据专员负责相关信息资源内容的更新维护。5.
13、3注册登记任务注册登记任务主要由提供部门完成,提供运维部门配合。该工作任务的主要内容包括:a)由运维部门负责提供数据资源传输的规定和方式;b)由提供部门按运维部门提供的数据资源传输规定和方式及时向共享平台传送资源内容;c)由提供部门向共享平台提出数据注册登记请求,完成数据审核及提交,由运维部门负责解决注册登录、上传信息资源等技术性维护问题。5.4管理任务管理任务主要由提供部门完成,该任务的主要内容包括:a)由提供部门制定数据资源共享数据管理制度并审核数据资源内容;b)实施相关组织管理制度,保证数据资源开放共享管理工作持续运行和发挥作用。5.5服务任务服务任务主要由提供部门完成,主管部门配合完成
14、,该任务的主要内容包括:a)数据供需双方就共享类型、具体字段和更新频率提供协商。经主管部门备案后,提供部门向使用者提供可共享的政务数据;b)由提供部门向主管部门授权数据查询权限;DB4206/T 2620216c)主管部门通过开放平台对外发布政务数据资源内容。5.6使用任务政务数据资源的使用主要由使用者完成。该任务的主要内容包括:a)使用者通过开放平台查询定位政务数据资源;b)使用者通过开放平台获取政务数据资源,并管理好已经获取的数据资源。5.7监督评估任务政务数据资源的跟踪核查主要由主管部门完成。该任务的主要内容包括:a)对现有各提供部门的大数据共享管理能力进行监督检查和评估检查;b)从数据
15、接口开放、数据共享配合、错误数据整改等维度形成部门大数据督查报告,定期进行通报,督促各部门进行整改。6管理制度建设与流程规划6.1管理制度建设政务数据资源共享开放并发挥作用的可持续性必须有如下制度保障:a)建立数据共享数据管理办法细则,明确共享数据的内容;b)制定系统日常运行制度并执行,包括机房管理制度、运行日志制度、主机检查维护制度、数据备份存储制度等;c)制定相应的应急恢复办法和操作规程,监控系统的运行,定期对运行数据进行统计与分析;d)采取技术措施,保证数据安全与信息系统持续安全服务。6.2政务数据资源共享管理流程设计DB4206/T 2620217图 1政务数据资源共享管理流程图如图
16、1 所示,政务数据资源共享管理与数据提供流程包括 5 个环节:a)规划:由主管部门组织提供部门明确数据共享目录及数据集等共享内容,开通数据接口、提供数据应用 APP;b)整理:各提供部门对共享数据的内容提取特征,通过整理形成可共享数据资源;c)注册:提供部门通过数据接口将数据资源内容传送到共享平台(运维部门或单位配合)并提交注册登记;d)发布管理:由提供部门对各政务部门的数据资源内容进行审核后发布,对使用者进行“身份鉴权”后提供数据共享服务。提供部门根据使用者的反馈信息和数据需求进行响应。数据供需双方就共享类型、具体字段和更新频率进行协商,协商结果应当保留文档化信息,交由主管部门备案;DB42
17、06/T 2620218e)督查评价:主管部门分析来自使用者的共享服务故障和存在疑义数据,核实后给提供部门下达整改任务单。提供单位反馈整改进展并提交整改后的数据。主管部门定期发布评价结果。7共享内容描述7.1政务数据资源的共享范围政务数据资源的共享范围包括各单位在履行职责过程中产生、采集的信息。7.2政务数据资源的资源形式政务数据资源主要内容形式包括数据集、档案、法律法规、文件、报告等。政务数据资源具体的共享形式可以是数据集文件、条件查询接口、数据交换接口、APP应用等。7.3政务数据资源细化与综合方式7.3.1 数据集是可以标识的数据集合,它能够用一个数据字典唯一描述。在数据组成上,它是由若
18、干数据记录组成的数据集合,例如全省重点企业资产数据集、土地利用现状数据集等。对于数据库形式的数据集,以逻辑数据库为单位进行归纳整理,逻辑数据库可以由若干张数据库表组成。7.3.2 档案、文件、报告等一般以单个文件为单位归纳整理。7.3.3 图片、文档、音频、视频一般以独立数据文件为单位归纳整理。7.3.4 服务是提供应用系统使用的计算机程序接口,一般以单个服务为基本进行归纳整理。例如,提供全市规模以上企业资产数据查询的服务。8共享管理的质量要求质量管理是保证政务数据资源共享应用的基础,应当建立健全质量管理制度,明确分工,责任到人,保证政务数据共享工作质量稳定,并从下列方面保证数据共享管理与使用
19、各环节的质量:a)政务数据资源共享的质量管理分为数据提供质量的管理,数据管理及维护质量的管理,数据发布质量的管理等;b)提供部门按照“谁产生、谁提供、谁负责;谁主管、谁共享”的原则,负责对本部门政务数据共享目录和数据集的按照规定的时间间隔进行比对、更新、发布、维护管理,确保数据的实时性、准确性、可用性;c)实时性要求对数据资源进行实时动态管理。其中,电子证照、文书类数据应当在正式入库后一个工作日内进行更新,其他业务数据应当在产生后 2 个工作日内进行更新;d)准确性要求通过执行“标识隔离评审处理”措施减少、消除针对不合格数据、异议数据。提供部门通过自行比对、审核发现不合格数据,应当在发现不合格
20、数据后一个工作日内进行处理,因修复数据暂时不能提供数据共享服务的,应当及时通知主管部门和使用者。主管部门收到异议材料后一个工作日内进行异议标识。评审结果为主管部门更正范围的,主管部门应当在收到异议材料之日起的两个工作日内做出额是否更正的决定。评审结果为提供部门更正范围的,主管部门应当在收到异议材料之日起两个工作日内转交相应的提供部门办理,该部门应当在收到转交的异议材料之日起十个工作日内进行核实,做出是否更改的决定并书面告知主管部门,主管部门在五个工作日内告知异议提出者。DB4206/T 2620219e)可用性要求:使用者在使用共享服务的过程中,发现不可用的次数不能超过 20 次。(按月统计)
21、。9共享管理的考核要求实行政务数据共享全过程管理与监控,应建立数据共享绩效考核制度。绩效考核制度应从数据的连续性、一致性、规范性、真实性、完整性与有效性等方面进行考核。主管部门组织开展政务数据共享指数研究,定期对政务数据的共享数量、数据集质量、应用开发、访问情况、运行效率及使用效果等内容进行督查、评估。表 1大数据能力考评表序号模块名称模块分值序号细项细项分值1数据专员501登录得分302数据专员配置得分702政务大数据203目录对接完成占比354数据及时更新占比305自动化对接占比306单位配合度53电子证照207证照覆盖率得分408证照当月更新率得分409证照当月及时更新率得分1010单位
22、配合度得分104财源平台专项对接1011对接覆盖率得分2012数据合格率得分3013及时更新率得分505信用信息平台专项对接1014对接覆盖率得分2015数据合格率得分3016及时更新率得分506不动产登记专项对接1017对接覆盖率得分2018数据合格率得分3019及时更新率得分507国民经济专项对接1020对接覆盖率得分2021数据合格率得分3022及时更新率得分50DB4206/T 26202110AA附录A(规范性附录)政务数据资源共享管理服务平台描述A.1政务数据资源共享管理服务平台组成政务数据资源共享管理服务平台按工作内容划分为共享平台和开放平台。“共享平台”的运行系统主要包括政务信
23、息资源目录管理系统、政务信息资源交换管理系统、认证授权系统三部分。政务信息资源目录管理系统支撑目录中心和目录节点的运行;政务信息资源交换管理系统支撑交换中心和交换节点的运行;认证授权系统为政务信息资源目录管理系统和政务信息资源交换管理系统的安全运行提供保障。“开放平台”主要实现数据访问、展示。本附录主要介绍共享平台相关内容。A.1.1政务信息资源目录管理系统部署于电子政务外网,用于政务信息资源目录的编制、审核、发布和管理,提供本级平台及跨平台的目录服务。具体实现政务信息资源目录的管理,提供政务信息资源目录的检索、导航和定位等服务,包括元数据管理、目录管理、目录服务、目录节点管理、系统管理等子系
24、统。图 A.1共享平台的构成a)元数据管理子系统主要包括元数据结构创建与维护管理、分类结构创建与维护等功能;b)目录管理子系统主要包括编目、目录注册、目录审核、目录发布、目录更新等功能;c)目录服务子系统主要包括目录检索、目录导航等功能;d)目录节点管理子系统主要包括目录节点信息的注册、查询、修改和删除等功能;e)系统管理子系统主要包括日志管理、备份管理等功能。目录管理系统内容要求如下:A.1.1.1政务信息资源目录元数据标准DB4206/T 26202111政务信息资源核心元数据应可根据政务信息资源开放共享工作的需要进行适当扩展。各单位按照“一数一源”的原则进行数据采集,应充分利用共享数据。
25、凡是政务数据资源共享管理平台可以获取的共享数据,各单位不得重复采集。A.1.1.2元数据的存储和表示标准a)各单位应当以数字化方式采集、记录和存储数据,同时将具备条件的数据进行结构化处理,并通过目录管理系统进行管理。非数字化数据应按照相关技术标准进行数字化改造。b)政务信息资源元数据以可扩展置标语言(XML)格式进行存储和表示,以 DTD 或 XML Schema对 XML文档的结构进行定义,可扩展置标语言(XML)应遵照 GB/T 18793 执行。A.1.1.3分类编码标准a)主题分类,遵照 GB/T21063.4 执行;b)行业分类,遵照 GB/T4754 执行;A.1.1.4目录数据质
26、量要求a)政务信息资源目录数据应完整、准确地体现政务信息资源的业务属性和技术属性;b)政务信息资源目录数据应反映政务信息资源业务属性和技术属性的变化。c)各单位在数据采集过程中,应当主动通过目录管理系统与其他单位的相关数据进行比对,发现数据不一致时,要及时修改;部门间有分歧的,由主管部门协调核实。d)政务数据资源共享管理平台应提供数据纠错管理功能,由主管部门制定纠错流程和考核机制。e)各单位采集、办理并提供共享的网上审批类、文书类及证照类电子材料,应当依据有关规定及时归档。具有永久保存价值的电子材料,归档时应同时保存电子和纸质版本。各单位应当对文书类、证照类数据加盖统一的电子印章,以保证数据不
27、可更改。f)数据提供单位向政务数据资源共享管理平台归集政务数据资源时,应当按照统一标识进行提供。数据使用单位发现数据标识存在错误时,应及时反馈给数据提供单位。g)数据提供单位对所提供的政务数据资源进行实时动态管理,其中电子证照、文书类数据应当进行实时更新,其他业务数据应当在产生后 2 个工作日内进行更新。无法及时归集的数据资源,应经主管部门审核批准后,每季度首月上旬进行更新。A.1.2政务信息资源交换管理系统政务信息资源交换管理系统具体实现政务信息资源共享交换,为交换过程的配置、执行、监控和管理等提供服务,包括数据交换、交换节点管理、交换流程管理和系统管理等子系统。DB4206/T 26202
28、112图 A.2数据交换子系统的构成a)数据交换子系统主要包括数据适配、数据转换和数据传输等功能;b)交换节点管理子系统主要包括交换节点注册、交换节点监控等功能;c)交换流程管理子系统主要包括交换流程配置、交换流程监控等功能;d)系统管理子系统主要包括日志管理、统计分析、备份管理等功能。交换管理系统内容要求:A.1.2.1数据交换A.1.2.1.1数据适配a)应支持文件或数据库数据的访问、抽取、传输与写入,包括文件适配和数据库适配;b)文件适配应支持二进制和文本等格式文件的适配;c)数据库适配应支持各种主流数据库的适配。A.1.2.1.2数据转换a)应支持异构数据之间的格式、代码转换;b)应提
29、供数据转换规则定义接口和常用转换函数,并可自定义转换函数。A.1.2.1.3数据传输a)应实现数据在网络中的可靠传输,并支持断点续传;b)应支持 HTTP、HTTPS、TCP、TCPS、JMS、SOAP、FTP 等多种协议;c)应支持将数据从一个交换节点同时发送到多个交换节点的数据传输模式;d)应支持文件大小 4GB 以上单个文件的传输;e)应支持单表记录数 2000 万条以上数据库数据的传输。A.1.2.2数据传输节点控制A.1.2.2.1交换节点注册DB4206/T 26202113a)应支持交换节点信息在交换中心的注册、更新等工作;b)应包括交换节点信息的登记、修改和删除等操作;c)交换
30、节点信息应包括交换节点 IP 地址、端口号、交换节点名称等信息。A.1.2.2.2交换节点监控应支持交换节点运行状态监测和交换节点控制等工作;A.1.2.3交换流程管理A.1.2.3.1共享数据发布数据提供单位应当通过政务数据资源共享交换系统的前置交换系统发布共享数据,在目录系统中注册受限或非受限共享数据目录,并受理数据使用单位使用受限共享类数据的申请。A.1.2.3.2数据需求申请数据使用单位通过目录管理系统检索、发现、定位和申请履行职能所需要的数据。数据使用单位使用受限共享类数据,需通过政务数据资源共享管理服务平台向数据提供单位提出申请,填写政务数据资源共享需求申请表(详见附录B)。数据提
31、供单位以履行职责需要为主要依据,审核共享需求,确定使用对象、所需数据项、数据共享模式等要素,并经主管部门进行审核,确保按需、安全共享。A.1.2.3.3数据共享审核a)非受限共享类政务数据审核。非受限共享类政务数据资源由数据提供单位进行审核认定,经数据提供单位上传到交换管理系统,数据使用单位可以通过政务数据资源共享管理服务平台运行系统直接获取。b)受限类政务数据审核。受限共享类政务数据资源实行一事一审。由数据提供单位对数据资源使用申请进行初审;初审通过后,由主管部门进行备案。全部审核工作应在 5 个工作日内完成。审核通过的,在开放平台相应的访问权限给申请单位;审核不通过的,应说明理由;如不能取
32、得一致意见,由主管部门进行协调。c)非共享类政务数据审核。各单位对非共享类数据有共享使用需求的,向主管部门提出申请。主管部门收到申请后,组织数据提供单位、使用方进行协商。经协商达成一致的,对可共享的数据由数据提供单位将数据共享类别变更为非受限共享类或受限共享类。A.1.3认证授权系统认证授权系统提供认证服务及授权服务,包括用户管理、角色管理、权限管理等子系统。a)用户管理子系统主要包括用户身份信息管理、用户身份认证等功能;b)角色管理子系统主要包括创建角色、修改角色、删除角色、角色配置等功能;c)权限管理子系统主要包括权限维护、访问控制等功能。A.1.3.1认证授权安全管理制度a)政务数据资源
33、共享管理服务平台应当严格执行信息网络安全和保密等有关法律、法规和政策规定,并按国家技术规范和标准,定期对政务数据资源共享管理平台进行信息安全风险评估,排查安全风险和隐患,建立身份认证、存取访问控制、审计跟踪等机制,确保共享数据可用、完整、安全、保密。DB4206/T 26202114b)各单位要建立健全政务数据资源安全管理规章制度,主要包括资源目录梳理规范、公共基础数据元、数据质量管理、数据存储管理、目录平台接入技术规范、交换平台接入技术规范、数据服务技术规范,以及日常管理部门、角色、授权、备份、应急等,并指定专人负责本单位的共享数据的保密审查和风险防范工作,切实完善安全技术保障体系,确保共享
34、数据的安全。c)主管部门应加强对政务数据资源共享管理服务平台的运行监管,同时对各部门的使用、管理和技术措施进行监管。A.1.3.2运维部门或单位的安全责任运维部门或单位的安全责任如下:a)严格遵守政府信息系统安全管理政策及标准;b)开展周期性的风险评估和监测,保证安全能力持续符合国家相关标准;c)按照合同要求或双方的约定,向客户提供相关的接口和材料,配合客户的监管活动;d)出现重大变更后,及时向客户报告情况,并委托第三方评估机构进行安全评估;e)出现重大信息安全事件时,及时向客户报告事件及处置情况;f)持续开展对雇员的信息安全教育,监督雇员遵守相关制度。运维部门或单位应按客户要求执行运行监视活
35、动,提供运行监视材料和接口;应按要求提交年度运行报告、重大变更申请和安全事件报告等相关材料;应按国家标准进行等级保护定级备案和测评,并及时开展整改工作。A.1.3.3使用者的安全责任使用者的安全责任如下:a)政务信息的提供者、管理者及使用者在利用政务数据资源共享管理服务平台上传、管理及使用政务数据信息时必须遵守国家有关信息安全的法律法规、标准及合同要求;b)不得向政务数据资源共享管理服务平台和相关系统传送恶意程序、垃圾数据,以及其他可能影响平台正常运行的代码;c)不得利用政务数据资源共享管理服务平台实施网络攻击;d)不得对政务数据资源共享管理服务平台进行网络攻击,窃取或篡改数据资料;e)不得利
36、用政务数据资源共享管理服务平台可能存在的技术缺陷或漏洞破坏相关用户的权益;f)不得利用政务数据资源共享管理服务平台制作和传播淫秽、反动和危害国家安全的非法信息。A.1.3.4存储及交换介质安全存储与交换介质应满足安全、稳定、可靠运行的要求,安全要求包括:a)物理安全:应做好防火、防水、温湿度控制、电力保护、防雷击、防静电、防破坏、防盗窃和访问控制等;b)网络安全:应做好结构安全、访问控制、安全审计、入侵防范、设备防护等;c)主机安全:应做好身份鉴别与访问控制、远程访问控制、安全审计、恶意代码防范、漏洞扫描、补丁升级、系统策略等;d)应用安全:应做好身份鉴别与访问控制、防篡改、安全审计、应用防火
37、墙、编程安全与代码漏洞防范、应用软件安全设置等;e)数据安全:应做好数据存储安全、数据备份、数据恢复测试等。DB4206/T 26202115A.1.3.5安全应急预案及响应a)主管部门应当制定完善政务数据资源共享管理平台运行管理维护制度、灾备恢复机制和应急处置预案,定期开展应急演练,确保平台安全、稳定、可靠运行。b)当发生信息安全事件时,主管部门应协调相关数据提供部门、运维部门或单位,根据安全事件的严重程度,按照相应的处理规程及时响应。A.2平台运行系统技术要求A.2.1基本要求a)应采用 SOA 架构,符合 WSDL 等相关规范;b)应根据应用需求,按照国家信息安全等级保护制度确定目录中心
38、及目录节点的安全等级,并根据确定的安全等级配备相应的安全防护措施;c)应具备符合安全等级要求的快速恢复能力;d)应保障目录节点、目录中心之间目录注册和目录更新数据的可靠传输;e)应具备良好的可扩展性,可根据目录管理需求的变化实现系统的扩展部署;f)应提供 7*24 小时稳定可靠的服务;g)目录检索操作响应时间应少于 0.1 秒。h)应通过组件方式实现文件适配、数据库适配、数据转换、数据传输等功能;i)应采用由交换中心集中管理的端对端分布式体系结构,使数据能在各交换节点间并行传输;j)应支持跨防火墙的数据传输;k)应根据应用需求,按照国家信息安全等级保护制度确定交换中心及交换节点的安全等级,并根
39、据确定的安全等级配备相应的安全防护措施;l)应具备符合安全等级要求的快速恢复能力。A.2.2接口要求数据提供单位应当将采集到的政务数据资源所对应的原始数据库或副本,物理集中部署托管在政务数据资源共享管理平台,通过统一的数据访问接口向数据使用单位提供服务。暂时无法集中部署的数据库,必须按统一标准,向政务数据平台提供数据访问接口。a)对检索请求信息、检索返回的结构化信息、注册更新目录数据内容、目录树等应采用可扩展置标语言(XML)进行封装,遵照 GB/T 18793 执行;b)目录检索和目录注册更新接口应遵循政务信息资源目录服务接口技术规范;c)政务信息资源目录管理系统应调用认证授权系统提供的服务
40、接口,实现身份认证和授权管理;d)政务信息资源目录管理系统应为政务信息资源交换管理系统提供服务接口,以实现需交换政务信息资源的定位和交换实现情况的备案。A.2.2.1文件交换格式文件交换请求的描述格式应能够描述一个或多个被发送的文件,以及需要被同时传输到的一个或多个交换节点;A.2.2.2数据库交换格式a)数据库交换请求的描述格式应能够描述数据库数据需要被同时传输到的一个或多个交换节点及相应目的数据库;DB4206/T 26202116b)文件交换服务和数据库交换服务应至少支持 JMS 和 Web 服务接口两种形式;c)政务信息资源交换管理系统应调用政务信息资源目录管理系统的服务接口,实现需交
41、换政务信息资源的定位和交换实现情况的备案;d)政务信息资源交换管理系统应调用认证授权系统的接口实现本系统的授权管理;e)政务信息资源交换管理系统应调用认证授权系统的接口获得资源的授权信息。A.2.3性能要求a)应支持跨防火墙的数据传输;b)应根据应用需求,按照国家信息安全等级保护制度确定的安全等级,并根据确定的安全等级配备相应的安全防护措施;c)应具备良好的可扩展性,可根据交换需求的变化实现系统的扩展部署;d)应保障 7*24 小时稳定可靠的服务。A.2.3.1运行环境适应性要求a)应支持国内外主流操作系统;b)应支持国内外主流数据库。DB4206/T 26202117BB附录B(规范性附录)
42、政务数据资源共享需求申请表数据使用方提出需求申请需求单位(盖章)数据使用单位行政机关 国有企业 私营企业组织机构代码数据提供单位所需数据名称所需数据项需求依据说明所需数据对应本单位业务系统基本情况系统名称应用范围所在网络政务外网 互联网 其他安全等级获取模式验证 查询 交换系统具体描述:经办人签字联系电话法人代表签字填写日期DB4206/T 26202118数据提供单位审核是否涉及国家秘密:是否是否涉及工作秘密:是否数据保密性内部审查是否涉及商业秘密:是否是否涉及个人隐私:是否是否向社会开放:是否同意提供 不同意提供(请说明依据或理由)单位负责人签发:签发日期:盖章:政务数据资源共享管理主管单位备案市政务服务和大数据管理局备案:日期:盖章:备注:_
