公共数据交换技术规范资料下载.pdf
- 文档编号:20819170
- 上传时间:2023-01-25
- 格式:PDF
- 页数:31
- 大小:1.28MB
公共数据交换技术规范资料下载.pdf
《公共数据交换技术规范资料下载.pdf》由会员分享,可在线阅读,更多相关《公共数据交换技术规范资料下载.pdf(31页珍藏版)》请在冰豆网上搜索。
DB33/T2350-2021,定义3.2.2.1DB33/T2359202123.3数据追踪datatracking对公共数据交换全过程进行记录,并能对交换数据进行过程追查,实现数据流程追溯。
3.4数据退役dataretirement对历史数据的管理。
根据法律法规、业务、技术等方面需求对历史数据的保留和销毁,执行历史数据的归档、迁移和销毁工作。
GB/T36073-2018,数据生存周期14.3.13.5标识数据identificationdata一种分配给某一实体,用于对其进行标识的数据项序列,该序列包括实体的可区分标识符。
注:
标识数据可包含附加的数据项,例如签名过程标识符、签名密钥校对符、签名密钥有效期、对密钥用法的限制、关联的安全策略参数、密钥系列号或域参数等。
GB/T25069-2010,术语和定义2.2.2.64缩略语下列缩略语适用于本文件。
HTTP:
超文本传输协议(HypertextTransferProtocol)JSON:
JavaScript对象表示法(JavaScriptObjectNotation)RMI:
远程方法调用(RemoteMethodInvocation)SDO:
服务数据对象(ServiceDataObjects)SOAP:
简单对象访问协议(SimpleObjectAccessProtocol)SSL:
安全套接字协议(SecureSocketsLayer)TLS:
传输层安全协议(TransportLayerSecurity)UTF-8:
Unicode的一种可变长度字符编码(8位元,UniversalCharacterSet/UnicodeTransformationFormat)WebSocket:
基于TCP的全双工通信协议(WebSocketProtocol)WSDL:
Web服务描述语言(WebServiceDescriptionLanguage)XML:
可扩展标记语言(ExtensibleMarkupLanguage)XSD:
XMLSchema定义(XMLSchemaDefinition)5交换体系5.1架构5.1.1公共数据交换体系架构详见图1,应按照“三级中心、五级接入”的模式设计,包括:
纵向贯通省、市、县三级交换中心的垂直数据交换系统;
接入各级数据交换中心的横向数据交换系统;
省、市、县、街镇、村社区五级各机构与组织所涉及的公共数据接入相应的横向数据交换系统。
DB33/T235920213图1交换体系架构模式5.1.2各地区机构与组织需要交换的公共数据通过交换桥接接入数据交换系统,在交换管理的流程控制下,把公共数据交换到接收机构。
5.2垂直公共数据交换系统省级公共数据主管机构设置覆盖省、市、县三级公共数据交换中心的垂直公共数据交换系统,实现公共数据交换的跨层级贯通。
垂直公共数据交换系统应包括:
交换传输;
交换中心;
交换管理。
5.3横向公共数据交换系统市、县公共数据主管机构设置横向公共数据交换系统,接入垂直公共数据交换系统,实现跨层级、跨机构的公共数据交换。
横向公共数据交换系统应包括:
交换桥接;
前置交换;
DB33/T2359202145.4应用场景以下应用,应按需接入公共数据交换系统:
a)需要实现跨业务、跨机构、跨层级、跨区域、跨系统的业务场景应用;
b)有公共数据归集、公共数据批量共享、公共数据回流等需求的系统。
6交换要求6.1基本要求6.1.1各机构与组织通过交换桥接、前置交换、交换传输、交换中心实现公共数据的推送和接收,交换管理对前置交换、交换传输、交换中心运行实现监控、管理。
交换逻辑流程示意图如下:
图2交换逻辑流程示意图6.1.2数据交换系统应满足以下基本要求:
a)每365天的运行周期内系统中断时间不超过8小时,即年可靠性达到99.9%;
b)满足业务秒级数据交换需求;
c)具备数据交换流程故障后60分钟内恢复能力;
d)具备快速水平扩展能力。
6.2交换桥接交换桥接应实现各机构与组织业务数据与前置交换之间的数据交换接口,交换桥接应满足以下技术要求:
a)推送数据应按照规范实现数据的新增、更新和删除操作,具体标识数据实现按照附录A。
b)接收数据完成后应同步回写回执,回执标识数据实现应按照附录A;
c)支持服务接口信息注册登记;
d)主键创建索引。
其他交换桥接要求应按照GB/T21062.2-2007中4.2.3的相关规定执行。
6.3前置交换前置交换应实现各业务应用系统与数据交换系统之间的隔离,保证业务数据库和业务应用系统的独立性。
前置交换应满足以下技术要求:
a)支持云计算环境部署;
b)支持云数据库服务;
c)提供标识数据功能;
DB33/T235920215d)提供根据公共数据目录自动创建交换数据库表;
e)除标识数据外,不应存在其他自增列字段;
f)交换数据库并发连接数不应超过100,事务完成后应及时释放连接;
g)提供数据退役管理功能。
其他前置交换要求应按照GB/T21062.2-2007中4.3.3的相关规定执行。
6.4交换传输交换传输应实现前置交换与交换中心之间的信息处理和稳定可靠、不间断的信息传递,应满足以下技术要求:
b)支持HTTP协议传输;
c)支持WebSocket(RFC6455)协议传输;
d)支持RMI进行数据传输。
6.5交换中心交换中心应实现公共数据交换系统的配置、部署和执行,应满足以下技术要求:
a)支持公共数据目录驱动公共数据交换流程智能配置;
b)交换数据按照XSD、SDO等通行化方式进行规范表示;
c)支持包括顺序流程、分发流程、汇聚流程,宜包括路由处理流程;
d)提供对频繁请求数据的快速访问过程中的数据缓存;
e)协调分布式数据查询、更新、删除和添加活动;
f)数据交换的一个或多个步骤出现错误情况下,终止当前操作并返回出错提示;
g)数据交换的一个或多个步骤出现致命错误造成全局数据不一致的情况下,自动为其他步骤做数据补偿,或为其他步骤提供数据补偿的建议;
h)当一个或多个步骤处理失败后,其他已执行的步骤按照各自提供的逆操作使数据回退到操作前的数值或状态;
i)提供数据交换不重复、不漏传、不丢失的验证能力,以保证数据的完整性;
j)确保同一数据表的字段只能在数据视图中映射成唯一的合法标识字段;
k)确保已经定义过映射关系的数据字段,不能在同一数据视图中再次进行映射关系的定义。
6.6交换管理交换管理应实现公共数据交换系统运行监控及配置,并满足以下技术要求:
a)提供运行环境、交换数据库、交换桥接、前置交换、交换传输、交换中心的参数集中式配置及各交换节点运行状态的监控和管理;
b)各机构与组织应遵循全省业务编码和行政区划编码进行规范管理,具体编码参见附录B;
c)提供数据追踪、数据退役管理功能;
d)支持多个数据交换系统的运维监控信息接入;
e)提供异常侦测、预警功能。
其他交换管理要求应按照GB/T21062.2-2007中4.5.3的相关规定执行。
7接入要求7.1基本要求DB33/T235920216各机构与组织的业务应用系统通过交换桥接接入数据交换系统,可采用数据库接入、文件接入、服务接口接入方式,接入逻辑结构示意图如图3所示:
图3接入逻辑结构示意图7.2数据库接入7.2.1各机构与组织业务应用系统应通过交换桥接向交换数据库推送数据或接收数据,应按照交换数据库桥接标识数据要求执行,具体要求按照附录A。
7.2.2业务表新增一条数据时,操作标记设置为insert,前置表上的Write_time和Send_ID字段应自动生成,不允许操作。
7.2.3业务表更新或修改一条数据时,操作标记设置为update,新增一条新的数据,前置表上的Write_time和Send_ID字段应自动生成,不允许操作。
7.2.4业务表删除一条数据时,操作标记设置为delete,新增一条新的数据,前置表上的Write_time和Send_ID字段应自动生成,不允许操作。
7.3文件接入7.3.1数据交换系统应提供文件上传功能,并完成文件数据的转换入数据库。
7.3.2结构化文件应符合以下要求:
a)二维结构或可转化为二维结构的Excel、XML等结构的数据文件;
b)单文件大小一般不超过2GB;
c)提供数据文件字典属性描述。
包括表名、字段名、字段类型,字段长度、字段非空属性、业务主键属性、浮点类型精度等。
7.3.3公共数据提供方的职责应按照GB/T21062.4-2007中5.1的相关规定执行。
7.4服务接口接入7.4.1服务接口接入时应完成服务接口信息的注册登记。
7.4.2接口相关技术规范应按照GB/T21062.3-2007的5.15.4的相关规定执行。
7.4.3数据交换系统通过服务接口获取数据。
8安全要求DB33/T2359202178.1基本要求8.1.1数据交换系统应满足GB/T22239-2019中三级网络安全等级保护的要求,在传输安全、数据脱敏、用户管理、身份鉴别、授权管理、安全运维等方面发现不符合相应等级保护要求的,应及时整改。
8.1.2安全技术框架相关规范应按照GB/T39477-2020中5.2的相关规定执行。
8.2传输安全数据交换系统应保障传输安全,包括但不限于:
a)具备监控数据传输过程的能力,发现问题时及时告警并进行阻断;
b)支持SSL协议传输;
c)支持TSL安全协议传输;
d)在数据交换不完整时清除传输缓存数据;
e)建立交换数据退役服务机制;
f)定期检查或评估数据传输的安全性和可靠性。
8.3数据脱敏数据交换系统应落实数据脱敏,包括但不限于:
a)对交换数据库提供数据脱敏防护能力;
b)对交换数据库的人工操作必须提供操作行为日志;
c)定期检查或评估数据脱敏规则的敏感性和可靠性。
8.4用户管理数据交换系统应做好身份鉴别,包括但不限于:
a)支持对用户进行角色分立管理,设立管理角色、审计角色及操作角色;
b)用户管理机制应与一体化智能化公共数据平台综合集成;
c)支持对特定数据的访问主体进行授权和取消授权的管理方式;
d)支持基于角色的用户分组并支持对用户组整体管理。
8.5身份鉴别数据交换系统应实现授权管理,包括但不限于:
a)应对交换数据库的使用者进行身份鉴别;
b)采用数字证书或标识数据等方式实现身份认证;
c)应对相关服务器建立黑、白名单机制。
8.6授权管理数据交换系统应实现用户管理,包括但不限于:
a)支持针对用户访问权限、数据操作权限、应用访问数据权限等维度的授权管理机制;
b)对交换数据库、交换管理等提供授权和操作行为,应具有审计功能;
c)交换数据库操作权限应由交换管理系统集中授权;
d)用于推送的交换数据库应仅提供数据的insert权限;
e)用于接收的交换数据库回执表提供数据的insert权限,其他应仅提供数据的select权限;
f)仅允许白名单内的服务器连接交换数据库。
DB33/T2359202188.7安全保障数据交换系统应保障安全,包括但不限于:
a)对操作系统、数据库软件和公共数据交换系统的安全漏洞进行防护和修复;
b)对公共数据交换安全事件进行监控,日志应至少保存3个月,并定期审核;
c)制定突发事件应急保障制度、预案并定期演练;
d)配合安全检查,完成安全问题整改;
e)公共数据交换的运维人员应签订数据安全保密承诺书。
9运维管理9.1运维监控各机构与组织的横向公共数据交换系统的运维监控信息应接入垂直数据交换系统,运维监控信息包括:
a)业务应用数据交换接入情况;
b)业务应用数据交换接入状态;
c)业务应用数据交换数据量。
具体运维监控信息及接入接口可参考附录C。
9.2数据退役数据交换系统应提供数据退役,包括但不限于:
a)交换数据库仅用于公共数据临时存放。
b)数据交换系统应根据接收回执,对已完成交换的数据进行数据退役处理。
c)数据退役处理不能影响数据交换的正常运行。
9.3数据追踪数据交换系统应提供公共数据交换全流程追踪查询服务。
具体追踪接口协议要求见附录D。
DB33/T235920219附录A(规范性)交换数据库桥接标识数据要求A.1桥接推送数据A.1.1桥接推送标识数据交换数据库表中应添加的桥接推送标识数据见表A.1。
表A.1桥接推送标识数据序号标识数据字段类型及长度名称备注1Write_timetimestamp推送时写入交换数据库的时间默认:
current_timestamp取推送交换数据库的操作系统当前时间,不允许其他操作。
2opvarchar(30)操作标记新增数据记录时值为“insert”,更新数据记录时值为“update”,删除数据记录时值为“delete”。
3Send_IDbigint发送自增列默认:
auto_increment与交换数据库表的业务主键作为联合主键。
A.1.2桥接推送操作A.1.2.1新增数据业务表中新增一条数据时,接入方应通过桥接程序(根据业务时间戳或者触发器等方式)向发送前置库中新增一条数据。
具体操作示例见图A.1。
图A.1新增数据逻辑图A.1.2.2更新或修改数据DB33/T2359202110业务表中更新或修改一条数据时,接入方应通过桥接程序(根据业务时间戳或者触发器等方式)向发送前置库中新增一条数据。
具体操作示例见图A.2。
图A.2更新或修改数据逻辑图A.1.2.3删除数据业务表中删除一条数据时,接入方应根据业务时间戳或者触发器等方式通过桥接程序向发送前置库中新增一条数据。
具体操作示例见图A.3。
图A.3删除数据逻辑图A.2桥接接收数据DB33/T2359202111A.2.1接收标识数据交换数据库表上应添加的接收标识数据:
表A.2接收标识数据序号标识数据字段类型及长度名称备注1Write_timetimestamp接收时写入交换数据库的时间默认:
current_timestamp取接收交换数据库的操作系统当前时间,不允许其他操作。
2opvarchar(30)操作标记取推送标识数据op3Send_IDbigint发送自增列取推送标识数据Send_ID4Send_sourcevarchar(30)发送来源编码默认:
非空根据机构编码由数据交换系统自动写入。
仅接收数据时有此约束。
5Send_timedatetime数据发送时间取推送标识数据Write_time(交换写入交换数据库的时间)。
6Rcv_IDbigint接收自增列默认约束:
A.2.2回执数据A.2.2.1接收交换数据库应增加回执数据表,回执表命名:
交换数据库表名+_shadow。
A.2.2.2回执数据要求如下:
回执数据中应包括:
表A.3回执数据序号标识数据字段类型及长度名称备注1Write_timetimestamp回写回执表时间默认:
current_timestamp取回执表的操作系统当前时间,不允许其他操作。
2业务主键字段业务主键字段类型及长度交换数据库表主键取业务表主键字段,多主键用逗号“,”隔开3Divisionvarchar(50)数据接收方行政区划编码4Departmentvarchar(50)数据接收方单位名称5Operatorvarchar(50)数据安全责任人姓名取推送标识数据Write_time(交换写入交换数据库的时间)。
6Rcvtimetimestamp接收时写入交换数据库的时间取接收标识数据Write_time(接收时写入交换数据库的时间)。
7Rcv_IDbigint接收自增列默认约束:
auto_incrementA.2.3桥接获取A.2.4桥接接收操作取得增量数据后,可根据op标识进行接收操作:
如果op的值是“insert”,进行业务数据的新增;
如果op的值是“update”,进行业务数据的更新;
如果op的值是“delete”,进行业务数据的删除。
DB33/T2359202112A.2.5桥接增量接收数据的增量获取可采用三种方式:
a)按时间戳增量:
根据前置表的Write_time字段进行时间戳增量抽取;
b)按Send_ID、Rcv_ID增量:
1)对于一对多下行业务和一对一业务的接收端,可根据前置表的Send_ID字段进行序列增量抽取;
2)多对一业务的接收端,可根据Rcv_ID进行增量抽取,也可通过配合业务数据的区划或机构条件用Send_ID增量抽取。
c)按回执表过滤增量:
应结合时间戳或序列,根据回执表进行已取数据过滤增量抽取。
A.2.6桥接回写回执接收数据时,应及时回写回执信息,回写回执信息与数据的插入、更新、删除应控制在同一个数据库事务中进行。
DB33/T2359202113附录B(资料性)省级业务、区划、机构编码B.1省级业务编码省级业务编码根据数据交换接入时约定,目前已有的编码见表B.1。
表B.1省级业务编码表交换业务编码交换业务名称BJSB行政许可上报BJFH行政许可下发BJSHB统一申报下发QLSX权力事项下发CLXXFH裁量信息下发QTBL其他八类上报TJHJ数据归集TZXM投资项目DZHY多证合一XZCF行政处罚TZXMFH投资项目数据回流ZJCS网上中介超市ZZFL证照分离B.2行政区划编码行政区划编码可按照GB/T2260-2007规定执行;
当行政区划设立和撤销导致的编码新增或修订时,应按照最新行政区划执行,并保留停止使用的区划编码与数据。
具体可参考表B.2。
表B.2行政区划编码表设区市县(市、区)行政区划编码杭州市杭州市本级330101上城区330102拱墅区330105西湖区330106滨江区330108萧山区330109余杭区330110富阳区330111临安区330112临平区330113钱塘区330114桐庐县330122DB33/T2359202114表B.2行政区划编码表(续)设区市县(市、区)行政区划编码杭州市淳安县330127建德市330182杭州之江国家旅游度假区330152经济技术开发区(杭州出口加工区)330153杭州西湖风景名胜区管理委员会330150宁波市宁波市本级330201海曙区330203江北区330205北仑区330206镇海区330211鄞州区330212奉化区330213象山县330225宁海县330226余姚市330281慈溪市330282大榭开发区330251杭州湾新区330252梅山保税港区330253高新区330254保税区330255东钱湖旅游度假区330256石化经济技术开发区330257宁波临空经济示范区330258温州市温州市本级330301鹿城区330302龙湾区330303瓯海区330304洞头区330305永嘉县330324平阳县330326DB33/T2359202115表B.2行政区划编码表(续)设区市县(市、区)行政区划编码温州市苍南县330327文成县330328泰顺县330329瑞安市330381乐清市330382龙港市33038
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公共 数据 交换 技术规范