附件宁夏回族自治区政务数据共享交换系统技术规范.docx

1、DB宁 夏 回 族 自 治 区 地 方 标 准DB64/X XXX XXX政务数据共享交换系统技术规范Technical specification for government information resource sharing and interchange system2018-XX-XX 发布2018-XX-XX 实施宁夏回族自治区质量技术监督局发布DB64/X XXX XX目录1范围.-1-2规范性引用文件.-1-3术语和定义.-2-4缩略语.-4-5系统架构.-4-5.1接入原则.-5-5.2技术架构.-5-6共享交换技术要求.-7-6.1数据交换过程.-7-6.2数据交换方

2、式.-7-6.3交换调度.-8-6.4共享交换系统实施要求.-9-6.4.1前置机配置要求.-9-6.4.2网络要求.-10-6.4.3安全要求.-11-6.4.4安装部署要求.-11-6.4.5日常运行管理要求.-12-6.5信息资源.-13-6.6管理机制.-14-7数据共享交换要求.-14-7.1服务交换.-14-7.1.1服务交换设计原则.-14-7.1.2服务接入.-17-7.1.3服务调用.-28-7.1.4服务管理.-32-7.1.5安全控制.-35-7.1.6服务治理.-36-7.2 数据库交换.-37-7.2.1提供数据.-37-7.2.2获取数据.-38-7.2.3数据库结

3、构.-38-7.2.4控制流程.-39-7.2.5交换接口.-39-7.2.6审计日志结构.-39-7.3 文件交换.-40-7.3.1安装SDK.-40-7.3.2提供数据.-40-7.3.3获取数据.-40-7.3.4交换接口.-40-7.3.5审计内容.-41-8技术管理要求.-41-8.1管理架构.-41-8.2角色职责.-41-8.2.1提供者.-41-8.2.2管理者.-42-8.2.3使用者.-42-8.3管理活动.-43-8.3.1概述.-43-8.3.2规划.-44-8.3.3部署.-44-8.3.4运行.-44-8.3.5维护.-45-8.3.6服务.-45-8.3.7安全

4、.-45-9附录.-47-附录A 交换节点编码表.-47-附录B 数据库交换.-50-B1 数据库结构.-50-B2 交换接口参数.-50-B3 审计日志结构.-50-附录C 文件交换.-52-C1 安装SDK.-52-C2 交换接口.-52-C3 审计日志结构.-55-附录D 服务交换.-56-D1 服务令牌.-56-D2 Web服务审计日志结构.-56-1 范围本规范规定了宁夏回族自治区政务数据共享交换系统（以下简称共享交换系统）设计的基本技术和管理要求。共享交换系统提供三种交换方式：数据库交换、文件交换、服务交换，并对服务交换接口设计及管理提出详细要求，利于各市各厅局方便、标准地进行数据

5、共享交换。本标准适用于推动政务信息资源共享有序开展，指导各政务部门业务系统与共享平台对接的开发与实施工作。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 21062.12007 政务信息资源交换体系 第1部分：总体框架GB/T 21062.22007 政务信息资源交换体系 第2部分：技术要求GB/T 21062.32007 政务信息资源交换体系 第3部分：数据接口规范GB/T 21062.42007 政务信息资源交换体系 第4部分：技术管理要求GB/T 256

6、47-2010 电子政务术语- 3 -GB/T21063.1-2007政务数据资源目录体系RFC2616-1999 超文本传输协议标准GB/T17963信息技术开放系统互连网络层安全协议GB/T20273-2006数据库管理系统通用安全技术要求3 术语和定义GB/T21062.1-2007、GB/T21062.2-2007、GB/T21062.3-2007、GB/T21062.4-2007及DB42/T362-2006界定的以及下列术语和定义适用于本标准。政务信息资源政务信息资源，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门

7、直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。政务外网政务外网由党委、人大、政府、政协、法院、检察院的办公网络或内部局域网络互联而成，主要用于满足各级政府部门社会管理、公众服务等面向社会服务的需要。政务外网被定性为非涉密网络，同政务内网物理断开，同公众网络逻辑隔离。（政务信息资源）交换政务信息资源在网络环境下从一个交换结点到其他交换结DB64/X XXX XX点的传送和处理过程。（政务信息资源）交换体系由服务模式、交换平台、信息资源、技术标准与管理机制组成的整体，实现政务信息资源交换与共享。交换结点在跨政务部门业务系统中，实现信息资源传送和处理的系

8、统单元。前置交换结点前置交换结点是本部门和其他部门进行政务信息资源交换共享的设施，包括结点服务器、结点软件和结点上存储的信息资源。提供者提供政务信息资源交换内容的机构或软件系统。使用者使用政务信息资源交换内容的机构或软件系统。管理者管理政务信息资源结点的机构。Web服务Web上可用的，能够通过基于XML等标准开放协议进行描述、发现和访问的，执行特定功能的软件应用程序。数据库访问服务通过一组统一的异构数据库访问接口所提供的特定功能。数据访问接口数据访问行为或功能的执行过程所能体现的服务。OAUTHOpenAuthorization，OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标

9、准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。4 缩略语下列缩略语适用于本文件。API应用程序编程接口（ApplicationProgramming Interface）CA 数字证书认证中心（Certificate Authority）ESB 企业服务总线（Enterprise Service Bus）PKI 公钥基础设施（Public Key Infrastructure）SDK 软件开发工具包(Software Development Kit)ST

10、S 安全令牌服务（Security Token Service)REST 表现层状态转化(Representational State Transfer)RESTFUL 满足REST约束条件和原则的应用程序或设计DB64/X XXX XXRPC 远程过程调用协议（Remote Procedure Call Protocol）NoSQL数据库 非关系型的数据库（Not Only SQL）5 系统架构5.1 接入原则宁夏政务数据共享交换系统在自治区一级集中部署，自治区各厅局业务系统应按要求接入宁夏政务数据共享交换系统， 各市各厅局业务系统是否应接入共享交换系统应看实际需要。5.2 技术架构共享交换

11、系统在数据交换过程中，通过电子政务外网、统一的交换协议，由中心交换系统和前置交换系统完成跨部门应用系统之间的数据交换工作。政务部门业务系统将自己的数据交换到前置交换系统，通过代理服务器或交换系统接入区级共享交换系统，因各系统数据库是业务系统的一部分，所以各系统数据库之间严禁直接“库对库”的交换，要交换只能采用“ 中间库到中间库”的交换。共享交换系统的技术架构如图5-1所示：- 5 -获 取 数 据据 数 供 提子系统描述：图 5-1数据交换技术架构图中心交换系统前置交换系统共享交换管理系统前置交换系统交换库服务代理服务总线服务代理交换库数据库接口文件接口服务接口交换服务系统数据库接口文件接口服

12、务接口存储过程/ETL/接口API/等交换桥接系统存储过程/ETL/接口API/等交换桥接系统提供方业务系统提供方业务系统业务库业务库中心交换系统：提供交换数据的可靠传输服务，实现前置交换系统与中心交换系统的数据路由和传送功能；前置交换系统：提供交换数据的临时存储、写入和读取接口；交换桥接系统：作为各部门业务系统与前置交换系统中间的子系统，主要实现两部分功能：（1） 将部门业务库中产生的可供交换的数据转化为数据交DB64/X XXX XX换要求的交换表结构（见附录B1）后，交换到前置交换系统中，供数据共享交换系统交换使用；（2） 将各部门申请使用的数据从前置交换系统抽取后，转换为可供业务系统调

13、用的业务数据。注：交换桥接系统，由各委办局单独实现。6 共享交换技术要求6.1 数据交换过程数据交换过程可分为数据提供、数据汇集、数据分发和数据获取四个阶段，数据提供和获取由交换桥接系统实现，共享交换系统实现数据汇集和分发：数据提供：数据从提供方业务系统交换传输到前置交换系统；数据汇集：数据从前置交换系统传输到中心交换系统； 数据分发：数据从中心交换系统传输到前置交换系统； 数据获取：数据从前置交换系统交换传输到使用方业务系统。6.2 数据交换方式过程及场景交换方式数据库交换文件交换服务交换数据提供向本部门前置提供方通过交换接提供方把提供数据共享共享交换系统支持的交换方式包括：数据库交换、文件

14、交换、服务交换，其各自特点如表6-1下：- 7 -交换系统提供数据口API向共享交换系统提供文件，或者通过界面直接上传文件Web服务接口注册到平台数据获取从中心交换系统获取数据至前置交换系统使用方通过交换接口API获取文件， 或者通过界面直接下载文件使用方在平台查询到提供方发布的服务，直接调用提供方提供的数据共享Web服务使用场景1) 实时性要求较低，定期批量交换；2) 存放在数据库中的结构化数据1) 实时性要求较低，数据量大；2) 非结构或半结构化数据1) 实时性要求高，数据量小；2) 使用方可通过应答式交换获取所需的部分数据约束条件不宜对所有数据内容进行完整性校验1) 不宜进行实时性较高或

15、频繁变更的数据交换；2) 使用方应对数据文件进行解析入库1) 不宜进行大批量的数据交换；2) 不支持增量数据交换；3) 提供方提供的Web服务应保持稳定、可靠；4) 提供方网络应保持稳定6.3 交换调度表 6-1 数据交换特点数据共享交换系统通过界面和API方式控制数据交换，针对不同的交换方式，提供不同的交换调度手段。数据库交换：只能针对代理服务器、前置机服务器上数据库之间的数据进行交换，交换的方式可采用数据自动同步、手动界面操作和API接口的方式，控制交换任务的执行。目前平台可实现对交换任务的调度与监控。文件交换：通过界面操作和API方式，提供文件的上传和下载操作。服务交换：通过API方式，

16、使用平台提供的SDK，实现数据DB64/X XXX XX的交换，并对服务交换的过程日志进行记录，实现对数据交换过程的实时监控。交换编码如下：（1） 交换节点编码采用接入单位名称的全拼作为编码，编码表见附录 A。（2） 主题的标识采用表的名称，编码规则是：EX_委办局节点编码（见附录A）_两位编号_数据主题拼音简写。例如： 区工商局的共享的第一个主题开业登记信息，EX_QUGONGSH ANGJU_01_KYDJ6.4 共享交换系统实施要求6.4.1 前置机配置要求前置机应保持稳定、可靠、高效运行，配置要求见表6-前置机配置基本要求CPU4核处理器及以上内存不少于8G的物理内存硬盘不少于1T的可

17、用硬盘空间做raid1（10,000RPM），可根据本部门数据量做适当调整网卡1000M或以上的双网卡操作系统Linux 6.5或以上版本/Windows 2008 或以上版本2所示，为保证数据安全，中心交换系统不保留数据，仅作为数据交换的中间通道，数据由各厅局在前置交换系统保存，因此各市各厅局前置机数据至少保留三年。- 9 -支持ODBC、JDBC等通用数据接口的，达到美国TCSEC和TDI的B1（安全标记保护）级标准或中国国家标准计算机信息系统安全保护等级划分准则的第三级（安全标记保护级）以上安全标准的数据库。数据库（可选）表 6-2 前置机配置要求对于已部署前置机的部门，如果前置机配置满

18、足要求，可复用；如果配置不满足要求，则需要对前置机进行扩展升级。对于尚未部署前置机的部门，则需要按照所需配置向云平台申请资源。6.4.2 网络要求端口名称端口号数据库访问1433、1521、3306Web服务访问HTTP80、81Web服务访问HTTPS443FTP端口20、21前置机应接入电子政务外网，与共享交换系统中心节点服务器的物理链路互通；共享交换系统中心节点服务器应能正常访问前置机端口，端口列表见表6-3所示。表 6-3 前置机数据交换端口要求备注：因为各种数据库专用端口太多，无法一一列举，对于没有列出的其他数据库访问，请尽量采用HTTP、HTTPS、FTP等通用协议端口进行数据通讯

19、。前置机应能正常访问共享交换系统中心节点服务器的端口，端口列表见表6-4所示。端口名称端口号远程控制Telnet22远程控制端口3389时间服务123DB64/X XXX XXWeb服务访问HTTP80、81Web服务访问HTTP(S)443表 6-4 服务器访问端口要求前置机只准许数据共享交换系统中心节点服务器和维护管理服务器、政务部门的业务系统服务器和维护管理服务器、交换桥接所部署的服务器访问。6.4.3 安全要求（1） 以前置机为交换边界，政务部门应保证业务系统与前置机之间的传输安全性。（2） 政务部门应指定并安排前置机管理员，结合政务部门的相关安全制度和措施防御非法访问和攻击，做好安全

20、审计和监控，保障前置机网络及主机安全。（3） 政务部门对前置机操作系统、交换数据库等专用访问账户按最小权限原则分配。（4） 政务部门应结合CA证书对关键数据进行签名、加密处理。6.4.4 安装部署要求政务部门业务系统接入数据共享交换系统的部署流程及职责分工见图6-1所示。政务部门负责部署和实施本部门业务系统与前置机之间的交换桥接，确保交换桥接系统正常运作，具体要求如下：（1） 提供交换桥接系统部署的软硬件环境；- 11 -（2） 协助共享平台实施人员部署和调试前置机。开始前置机是否部署成功否是测试桥接程序桥接程序是否部署成功否是定位和解决问题联合调试是否通过否是部署完成联合调试部署桥接程序创建

21、访问账号测试前置机部署前置机图 6-1 部署流程及职责分工6.4.5 日常运行管理要求政务部门管理员应对交换桥接系统进行日常维护和管理。根据数据共享交换系统管理员提供的账号进行数据的提供（更新）和获取，需要更新账号密码时，通过数据共享交换系统管DB64/X XXX XX理系统进行更新。在日常运作中前置机系统因硬件或软件原因出现问题，无法正常运作时，政务部门管理员应及时向数据共享交换系统管理员反映，并协助其查找和解决问题。政务部门管理员应定期使用本部门管理员账号登录政务数据共享交换系统查看本部门数据交换的频度及交换情况。政务部门管理员发现数据交换有异常时，应以电话、邮件等方式及时向数据共享交换系

22、统管理员反映情况。当确认数据交换出现问题时，应协助共享交换系统管理员查找和解决问题，检查交换桥接和网络运行是否正常，配合共享交换系统管理员进行联合调试。数据交换异常一般有以下情况：（1） 数据交换量出现剧增或剧减；（2） 所有交换数据量都为零；（3） 交换的数据中出现大量重复的数据；（4） 数据记录条数不一致；（5） 数据获取失败。6.5 信息资源参与共享信息资源包含但不限于：基础政务信息资源：基础政务信息资源指经济社会发展中最为基础的、诸多部门在履行政务职能过程中共同需要的政务信息。比如人口数据资源、法人单位数据资源、自然资源和空- 13 -间地理数据资源、宏观经济数据资源、法律法规数据资源

23、等。业务数据信息资源：各厅局委办的业务数据资源。专题信息资源：基于各类业务应用主题而设计的共享数据资源。比如企业信用共享数据资源、低保信息数据资源、中小学生学籍数据资源等。6.6 管理机制管理机制是保证交换体系能够持续、有效运行的一系列管理要求、操作规范和评估机制。管理机制包括三方面的内容：（1） 对信息资源的维护管理机制，主要包括保证信息采集的持续性、正确性、一致性等的管理规范；对信息传输、信息存贮、信息备份、信息使用等方面的管理规范；对信息指标登记、信息指标变更方面的管理规范；（2） 对技术平台的运行维护机制，主要包括对平台运行状况的监测、系统维护、设备维修、系统改造等活动的管理规范；（3

24、） 对业务服务的管理规范，主要包括信息服务申请、服务提供、服务配置、服务注销等活动的管理规程。7 数据共享交换要求建议各部门优先采用服务交换的方式提供服务，其次是数据库交换，最次为文件交换。DB64/X XXX XX7.1 服务交换7.1.1 服务交换设计原则（1） 接口协议统一原则所有服务的接口均基于HTTP协议。服务提供方和服务使用方必须同时使用同一种类型的技术来进行开发和调用，调用的服务通过HTTP URL中特定属性进行标识。（2） 数据格式统一原则服务的接口规范涉及范围包含以服务方式接入数据共享交换系统的数据，数据采用XML或JSON格式表示，并且符合相应的Schema。服务提供方和服

25、务消费方必须同时使用同一种格式进行数据交互。（3） 服务定义唯一性原则一个服务应该只实现一个业务功能，业务功能的区别通过服务编码来区分，不应通过定义不同的业务数据在同一个服务编码下实现不同的业务功能。（4） 服务无状态原则服务应是无状态的，两次请求之间无须状态和会话的保持，并可以采用指定路由规则的方式在平台上进行注册。（5） 服务组合原则服务按照服务粒度设计成原子服务和组合服务。原子服务为最细粒度的服务，组合服务由原子服务组合而成。为有效提- 15 -高组合服务的效率，跨系统的组合服务由平台调用不同的原子服务实现组合，系统内的组合服务由服务提供方在应用内部进行组合。（6） 报文内容处理原则服务

26、请求和返回的的报文应符合XML或JSONSchema格式。服务请求方和提供方应采用通用的XML或JSON 解析器来构造和解析数据，XML或JSON不同含义的段落应定义明确含义的字段名称，相同内容的数据应采用数组来进行描述，双方可根据XML或JSON名称和路径进行精确定位，不应根据字段的顺序来获取字段值，字段值不受字段顺序调整的影响。报文统一采用UTF-8进行编码。（7） 出入参设计原则为提高查询类服务的通用性和性能，查询类服务在入参中定义返回字段列表，服务提供方根据入参中指定的字段返回信息。查询内接口应在入参中定义分页参数，返回参数中应包含当前页数、总页数或是已到最后一页等信息。返回参数中如返

27、回静态编码值时应同时返回此编码值对应的名称。（8） 规则校验原则服务提供方应对请求报文格式和关键信息进行合规性和业DB64/X XXX XX务校验，防止非法访问和入侵。（9） 数据量原则数据共享交换系统所传递的单条消息大小原则上不大于1M，否则应建议采用文件传输、直连交换等方式。（10） 同步调用原则服务调用方和服务提供方采用同步调用的方式进行请求， 如需要使用异步调用可采用消息队列或服务调用方定义异步通知接口来实现。（11） 数据实时性原则服务交换原则上要求：数据提供频率是实时的，对于不能实时提供的数据，需在数据共享交换系统中注明原因和实际的更新频率。（12） 统一入口原则平台对外提供统一的调用地址。（13） 持久化原则服务使用方在使用服务的过程中，由数据共享交换系统进行整个过程的日志记录，并对调用的详细信息进行持久化，便于对账和稽核。建议服务调用方和提供方对调用的关键信息（ 如流水号，源地址等）进行持久化。7.1.2 服务接入数据共享交换系统提供多种标准协议的服务接入，包括HT- 17 -TP