附件宁夏回族自治区政务数据共享交换系统技术规范.docx

附件宁夏回族自治区政务数据共享交换系统技术规范.docx

《附件宁夏回族自治区政务数据共享交换系统技术规范.docx》由会员分享，可在线阅读，更多相关《附件宁夏回族自治区政务数据共享交换系统技术规范.docx（61页珍藏版）》请在冰点文库上搜索。

DB

宁夏回族自治区地方标准

DB64/XXXXXXX

政务数据共享交换系统技术规范

Technicalspecificationforgovernmentinformationresourcesharingandinterchangesystem

2018-XX-XX发布 2018-XX-XX实施

宁夏回族自治区质量技术监督局 发布

DB64/XXXXXX

目 录

1

范围 ..-

1

-

2

规范性引用文件 ..-

1

-

3

术语和定义 ..-

2

-

4

缩略语 ..-

4

-

5

系统架构 ..-

4

-

5.1接入原则 ..-

5

-

5.2技术架构 ..-

5

-

6

共享交换技术要求 ..-

7

-

6.1数据交换过程 ..-

7

-

6.2数据交换方式 ..-

7

-

6.3交换调度 ..-

8

-

6.4共享交换系统实施要求 ..-

9

-

6.4.1前置机配置要求 ..-

9

-

6.4.2网络要求 ..-

10

-

6.4.3安全要求 ..-

11

-

6.4.4安装部署要求 ..-

11

-

6.4.5日常运行管理要求 ..-

12

-

6.5信息资源 ..-

13

-

6.6管理机制 ..-

14

-

7

数据共享交换要求 ..-

14

-

7.1服务交换 ..-

14

-

7.1.1服务交换设计原则 ..-

14

-

7.1.2服务接入 ..-

17

-

7.1.3服务调用 ..-

28

-

7.1.4服务管理 ..-

32

-

7.1.5安全控制 ..-

35

-

7.1.6服务治理 ..-

36

-

7.2数据库交换 ..-

37

-

7.2.1提供数据 ..-

37

-

7.2.2获取数据 ..-

38

-

7.2.3数据库结构 ..-

38

-

7.2.4控制流程 ..-

39

-

7.2.5交换接口 ..-

39

-

7.2.6审计日志结构 ..-

39

-

7.3文件交换 ..-

40

-

7.3.1安装SDK ..-

40

-

7.3.2提供数据 ..-

40

-

7.3.3获取数据 ..-

40

-

7.3.4交换接口 ..-

40

-

7.3.5审计内容 ..-

41

-

8

技术管理要求 ..-

41

-

8.1管理架构 ..-

41

-

8.2角色职责 ..-

41

-

8.2.1提供者 ..-

41

-

8.2.2管理者 ..-

42

-

8.2.3使用者 ..-

42

-

8.3管理活动 ..-

43

-

8.3.1概述 ..-

43

-

8.3.2规划 ..-

44

-

8.3.3部署 ..-

44

-

8.3.4运行 ..-

44

-

8.3.5维护 ..-

45

-

8.3.6服务 ..-

45

-

8.3.7安全 ..-

45

-

9

附录 ..-

47

-

附录A交换节点编码表 ..-

47

-

附录B数据库交换 ..-

50

-

B1数据库结构 ..-

50

-

B2交换接口参数 ..-

50

-

B3审计日志结构 ..-

50

-

附录C文件交换 ..-

52

-

C1安装SDK ..-

52

-

C2交换接口 ..-

52

-

C3审计日志结构 ..-

55

-

附录D服务交换 ..-

56

-

D1服务令牌 ..-

56

-

D2Web服务审计日志结构 ..-

56

-

1范围

本规范规定了宁夏回族自治区政务数据共享交换系统（以下简称共享交换系统）设计的基本技术和管理要求。

共享交换系统提供三种交换方式：

数据库交换、文件交换

、服务交换，并对服务交换接口设计及管理提出详细要求，利于各市各厅局方便、标准地进行数据共享交换。

本标准适用于推动政务信息资源共享有序开展，指导各政务部门业务系统与共享平台对接的开发与实施工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T21062.1－2007政务信息资源交换体系第1部分：

总体框架

GB/T21062.2－2007政务信息资源交换体系第2部分：

技术要求

GB/T21062.3－2007政务信息资源交换体系第3部分：

数据接口规范

GB/T21062.4－2007政务信息资源交换体系第4部分：

技术管理要求

GB/T25647-2010电子政务术语

-3-

GB/T21063.1-2007政务数据资源目录体系RFC2616-1999超文本传输协议标准

GB/T17963信息技术开放系统互连网络层安全协议GB/T20273-2006数据库管理系统通用安全技术要求

3术语和定义

GB/T 21062.1-2007、GB/T 21062.2-2007、GB/T 21062.3-

2007、GB/T 21062.4-2007及DB42/T 362-

2006界定的以及下列术语和定义适用于本标准。

政务信息资源

政务信息资源，是指政务部门在履行职责过程中制作或获取的，以一定形式记录、保存的文件、资料、图表和数据等各类信息资源，包括政务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等。

政务外网

政务外网由党委、人大、政府、政协、法院、检察院的办公网络或内部局域网络互联而成，主要用于满足各级政府部门社会管理、公众服务等面向社会服务的需要。

政务外网被定性为非涉密网络，同政务内网物理断开，同公众网络逻辑隔离。

（政务信息资源）交换

政务信息资源在网络环境下从一个交换结点到其他交换结

DB64/XXXXXX

点的传送和处理过程。

（政务信息资源）交换体系

由服务模式、交换平台、信息资源、技术标准与管理机制组成的整体，实现政务信息资源交换与共享。

交换结点

在跨政务部门业务系统中，实现信息资源传送和处理的系统单元。

前置交换结点

前置交换结点是本部门和其他部门进行政务信息资源交换共享的设施，包括结点服务器、结点软件和结点上存储的信息资源。

提供者

提供政务信息资源交换内容的机构或软件系统。

使用者

使用政务信息资源交换内容的机构或软件系统。

管理者

管理政务信息资源结点的机构。

Web服务

Web上可用的，能够通过基于XML等标准开放协议进行描述、发现和访问的，执行特定功能的软件应用程序。

数据库访问服务

通过一组统一的异构数据库访问接口所提供的特定功能。

数据访问接口

数据访问行为或功能的执行过程所能体现的服务。

OAUTH

Open

Authorization，OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。

与以往的授权方式不同之处是OAU

TH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAUTH是安全的。

4缩略语

下列缩略语适用于本文件。

API应用程序编程接口（Application ProgrammingInterface）

CA数字证书认证中心（CertificateAuthority）

ESB企业服务总线（EnterpriseServiceBus）

PKI公钥基础设施（PublicKeyInfrastructure）

SDK软件开发工具包（SoftwareDevelopmentKit）

STS安全令牌服务（SecurityTokenService）

REST表现层状态转化（RepresentationalStateTransfer）

RESTFUL满足REST约束条件和原则的应用程序或设计

DB64/XXXXXX

RPC远程过程调用协议（RemoteProcedureCallProtocol）

NoSQL数据库非关系型的数据库（NotOnlySQL）

5系统架构

5.1接入原则

宁夏政务数据共享交换系统在自治区一级集中部署，自治区各厅局业务系统应按要求接入宁夏政务数据共享交换系统，各市各厅局业务系统是否应接入共享交换系统应看实际需要。

5.2技术架构

共享交换系统在数据交换过程中，通过电子政务外网、统一的交换协议，由中心交换系统和前置交换系统完成跨部门应用系统之间的数据交换工作。

政务部门业务系统将自己的数据交换到前置交换系统，通过代理服务器或交换系统接入区级共享交换系统，因各系统数据库是业务系统的一部分，所以各系统数据库之间严禁直接“库对库”的交换，要交换只能采用“中间库到中间库”的交换。

共享交换系统的技术架构如图5-

1所示：

-5-

获取数据

据数供提

子系统描述：

图5-1数据交换技术架构图

中心交换系统

前置交换系统

共享交换管理

系统

前置交换系统

交换库

服务代理

服务总线

服务代理`

交换库

数据

库接口

文件

接口

服务

接口

交换服务系统

数据

库接口

文件

接口

服务

接口

存储过程/ETL/接口

API/等

交换桥接系统

存储过程/ETL/接口

API/等

交换桥接系统

提供方业务系统

提供方业务系统

业务库

业务库

中心交换系统：

提供交换数据的可靠传输服务，实现前置

交换系统与中心交换系统的数据路由和传送功能；

前置交换系统：

提供交换数据的临时存储、写入和读取接口；

交换桥接系统：

作为各部门业务系统与前置交换系统中间的子系统，主要实现两部分功能：

（1）将部门业务库中产生的可供交换的数据转化为数据交

DB64/XXXXXX

换要求的交换表结构（见附录B1）后，交换到前置交换系统中

，供数据共享交换系统交换使用；

（2）将各部门申请使用的数据从前置交换系统抽取后，转换为可供业务系统调用的业务数据。

注：

交换桥接系统，由各委办局单独实现。

6共享交换技术要求

6.1数据交换过程

数据交换过程可分为数据提供、数据汇集、数据分发和数据获取四个阶段，数据提供和获取由交换桥接系统实现，共享交换系统实现数据汇集和分发：

数据提供：

数据从提供方业务系统交换传输到前置交换系统；

数据汇集：

数据从前置交换系统传输到中心交换系统；数据分发：

数据从中心交换系统传输到前置交换系统；数据获取：

数据从前置交换系统交换传输到使用方业务系

统。

6.2数据交换方式

过程及场景

交换方式

数据库交换

文件交换

服务交换

数据提供

向本部门前置

提供方通过交换接

提供方把提供数据共享

共享交换系统支持的交换方式包括：

数据库交换、文件交换、服务交换，其各自特点如表6-1下：

-7-

交换系统提供数据

口API向共享交换系统提供文件，或者通过界面直接上传文件

Web服务接口注册到平台

数据获取

从中心交换系统获取数据至前置交换系统

使用方通过交换接口API获取文件，或者通过界面直接下载文件

使用方在平台查询到提供方发布的服务，直接调用提供方提供的数据共享Web服务

使用场景

1）实时性要求较低，定期批量交换；

2）存放在数据库中的结构化

数据

1）实时性要求较低

，数据量大；

2）非结构或半结构化数据

1）实时性要求高，数据量小；

2）使用方可通过应答式交换获取所需的部分数据

约束条件

不宜对所有数据内容进行完整性校验

1）不宜进行实时性较高或频繁变更的数据交换；

2）使用方应对数据文件进行解析入库

1）不宜进行大批量的数据交换；

2）不支持增量数据交换

；

3）提供方提供的 Web

服务应保持稳定、可靠

；

4）提供方网络应保持稳定

6.3交换调度

表6-1数据交换特点

数据共享交换系统通过界面和API方式控制数据交换，针对不同的交换方式，提供不同的交换调度手段。

数据库交换：

只能针对代理服务器、前置机服务器上数据库之间的数据进行交换，交换的方式可采用数据自动同步、手动界面操作和API接口的方式，控制交换任务的执行。

目前平台可实现对交换任务的调度与监控。

文件交换：

通过界面操作和API方式，提供文件的上传和下载操作。

服务交换：

通过API方式，使用平台提供的SDK，实现数据

DB64/XXXXXX

的交换，并对服务交换的过程日志进行记录，实现对数据交换过程的实时监控。

交换编码如下：

（1）交换节点编码采用接入单位名称的全拼作为编码，编码表见附录A。

（2）主题的标识采用表的名称，编码规则是：

EX_委办局节点编码（见附录A）_两位编号_数据主题拼音简写。

例如：

区工商局的共享的第一个主题开业登记信息，EX_QUGONGSHANGJU_01_KYDJ

6.4共享交换系统实施要求

6.4.1前置机配置要求

前置机应保持稳定、可靠、高效运行，配置要求见表6-

前置机配置

基本要求

CPU

4核处理器及以上

内存

不少于8G的物理内存

硬盘

不少于1T的可用硬盘空间做raid

1（≥10,000RPM），可根据本部门数据量做适当调整

网卡

1000M或以上的双网卡

操作系统

Linux6.5或以上版本/Windows2008或以上版本

2所示，为保证数据安全，中心交换系统不保留数据，仅作为数据交换的中间通道，数据由各厅局在前置交换系统保存，因此各市各厅局前置机数据至少保留三年。

-9-

支持ODBC、JDBC等通用数据接口的，达到美国TCSEC和

TDI的B1（安全标记保护）级标准或中国国家标准《计算机信息系统安全保护等级划分准则》的第三级（安全标记保护级）以上安全标准的数据库。

数据库（可选）

表6-2前置机配置要求

对于已部署前置机的部门，如果前置机配置满足要求，可复用；如果配置不满足要求，则需要对前置机进行扩展升级。

对于尚未部署前置机的部门，则需要按照所需配置向云平台申请资源。

6.4.2网络要求

端口名称

端口号

数据库访问

1433、1521、3306

Web服务访问HTTP

80、81

Web服务访问HTTPS

443

FTP端口

20、21

前置机应接入电子政务外网，与共享交换系统中心节点服务器的物理链路互通；共享交换系统中心节点服务器应能正常访问前置机端口，端口列表见表6-3所示。

表6-3前置机数据交换端口要求

备注：

因为各种数据库专用端口太多，无法一一列举，对于没有列出的其他数据库访问，请尽量采用HTTP、HTTPS、F

TP等通用协议端口进行数据通讯。

前置机应能正常访问共享交换系统中心节点服务器的端口

，端口列表见表6-4所示。

端口名称

端口号

远程控制Telnet

22

远程控制端口

3389

时间服务

123

DB64/XXXXXX

Web服务访问HTTP

80、81

Web服务访问HTTP（S）

443

表6-4服务器访问端口要求

前置机只准许数据共享交换系统中心节点服务器和维护管理服务器、政务部门的业务系统服务器和维护管理服务器、交换桥接所部署的服务器访问。

6.4.3安全要求

（1）以前置机为交换边界，政务部门应保证业务系统与前置机之间的传输安全性。

（2）政务部门应指定并安排前置机管理员，结合政务部门的相关安全制度和措施防御非法访问和攻击，做好安全审计和监控，保障前置机网络及主机安全。

（3）政务部门对前置机操作系统、交换数据库等专用访问账户按最小权限原则分配。

（4）政务部门应结合CA证书对关键数据进行签名、加密处理。

6.4.4安装部署要求

政务部门业务系统接入数据共享交换系统的部署流程及职责分工见图6-

1所示。

政务部门负责部署和实施本部门业务系统与前置机之间的交换桥接，确保交换桥接系统正常运作，具体要求如下：

（1）提供交换桥接系统部署的软硬件环境；

-11-

（2）协助共享平台实施人员部署和调试前置机。

开始

前置机是否

部署成功

否

是

测试桥接程序

桥接程序是

否部署成功

否

是

定位和解

决问题

联合调试是

否通过

否

是

部署完成

联合调试

部署桥接程序

创建访问账号

测试前置机

部署前置机

图6-1部署流程及职责分工

6.4.5日常运行管理要求

政务部门管理员应对交换桥接系统进行日常维护和管理。

根据数据共享交换系统管理员提供的账号进行数据的提供（更新）和获取，需要更新账号密码时，通过数据共享交换系统管

DB64/XXXXXX

理系统进行更新。

在日常运作中前置机系统因硬件或软件原因出现问题，无法正常运作时，政务部门管理员应及时向数据共享交换系统管理员反映，并协助其查找和解决问题。

政务部门管理员应定期使用本部门管理员账号登录政务数据共享交换系统查看本部门数据交换的频度及交换情况。

政务部门管理员发现数据交换有异常时，应以电话、邮件等方式及时向数据共享交换系统管理员反映情况。

当确认数据交换出现问题时，应协助共享交换系统管理员查找和解决问题

，检查交换桥接和网络运行是否正常，配合共享交换系统管理员进行联合调试。

数据交换异常一般有以下情况：

（1）数据交换量出现剧增或剧减；

（2）所有交换数据量都为零；

（3）交换的数据中出现大量重复的数据；

（4）数据记录条数不一致；

（5）数据获取失败。

6.5信息资源

参与共享信息资源包含但不限于：

基础政务信息资源：

基础政务信息资源指经济社会发展中最为基础的、诸多部门在履行政务职能过程中共同需要的政务信息。

比如人口数据资源、法人单位数据资源、自然资源和空

-13-

间地理数据资源、宏观经济数据资源、法律法规数据资源等。

业务数据信息资源：

各厅局委办的业务数据资源。

专题信息资源：

基于各类业务应用主题而设计的共享数据资源。

比如企业信用共享数据资源、低保信息数据资源、中小学生学籍数据资源等。

6.6管理机制

管理机制是保证交换体系能够持续、有效运行的一系列管理要求、操作规范和评估机制。

管理机制包括三方面的内容：

（1）对信息资源的维护管理机制，主要包括保证信息采集的持续性、正确性、一致性等的管理规范；对信息传输、信息存贮、信息备份、信息使用等方面的管理规范；对信息指标登记、信息指标变更方面的管理规范；

（2）对技术平台的运行维护机制，主要包括对平台运行状况的监测、系统维护、设备维修、系统改造等活动的管理规范

；

（3）对业务服务的管理规范，主要包括信息服务申请、服务提供、服务配置、服务注销等活动的管理规程。

7数据共享交换要求

建议各部门优先采用服务交换的方式提供服务，其次是数据库交换，最次为文件交换。

DB64/XXXXXX

7.1服务交换

7.1.1服务交换设计原则

（1）接口协议统一原则

所有服务的接口均基于HTTP协议。

服务提供方和服务使用方必须同时使用同一种类型的技术来进行开发和调用，调用的服务通过HTTPURL中特定属性进行标识。

（2）数据格式统一原则

服务的接口规范涉及范围包含以服务方式接入数据共享交换系统的数据，数据采用XML或JSON格式表示，并且符合相应的Schema。

服务提供方和服务消费方必须同时使用同一种格式进行数据交互。

（3）服务定义唯一性原则

一个服务应该只实现一个业务功能，业务功能的区别通过服务编码来区分，不应通过定义不同的业务数据在同一个服务编码下实现不同的业务功能。

（4）服务无状态原则

服务应是无状态的，两次请求之间无须状态和会话的保持

，并可以采用指定路由规则的方式在平台上进行注册。

（5）服务组合原则

服务按照服务粒度设计成原子服务和组合服务。

原子服务为最细粒度的服务，组合服务由原子服务组合而成。

为有效提

-15-

高组合服务的效率，跨系统的组合服务由平台调用不同的原子服务实现组合，系统内的组合服务由服务提供方在应用内部进行组合。

（6）报文内容处理原则

服务请求和返回的的报文应符合XML或JSON

Schema格式。

服务请求方和提供方应采用通用的XML或JSON解析器来构造和解析数据，XML或JSON不同含义的段落应定义明确含义的字段名称，相同内容的数据应采用数组来进行描述

，双方可根据XML或JSON名称和路径进行精确定位，不应根据字段的顺序来获取字段值，字段值不受字段顺序调整的影响。

报文统一采用UTF-8进行编码。

（7）出入参设计原则

为提高查询类服务的通用性和性能，查询类服务在入参中定义返回字段列表，服务提供方根据入参中指定的字段返回信息。

查询内接口应在入参中定义分页参数，返回参数中应包含当前页数、总页数或是已到最后一页等信息。

返回参数中如返回静态编码值时应同时返回此编码值对应的名称。

（8）规则校验原则

服务提供方应对请求报文格式和关键信息进行合规性和业

DB64/XXXXXX

务校验，防止非法访问和入侵。

（9）数据量原则

数据共享交换系统所传递的单条消息大小原则上不大于1M

，否则应建议采用文件传输、直连交换等方式。

（10）同步调用原则

服务调用方和服务提供方采用同步调用的方式进行请求，如需要使用异步调用可采用消息队列或服务调用方定义异步通知接口来实现。

（11）数据实时性原则

服务交换原则上要求：

数据提供频率是实时的，对于不能实时提供的数据，需在数据共享交换系统中注明原因和实际的更新频率。

（12）统一入口原则

平台对外提供统一的调用地址。

（13）持久化原则

服务使用方在使用服务的过程中，由数据共享交换系统进行整个过程的日志记录，并对调用的详细信息进行持久化，便于对账和稽核。

建议服务调用方和提供方对调用的关键信息（如流水号，源地址等）进行持久化。

7.1.2服务接入

数据共享交换系统提供多种标准协议的服务接入，包括HT

-17-

TP