DB45∕T 2763-2023 基于区块链的政务数据共享平台建设规范(广西壮族自治区).pdf

资源描述

1、 ICS 35.240 CCS L 78 45 广西壮族自治区地方标准 DB45/T 27632023 基于区块链的政务数据共享平台建设规范 Construction specification of government data sharing platform based on blockchain 2023-12-12 发布 2024-02-01 实施广西壮族自治区市场监督管理局发布 DB45/T 27632023 I 目次前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 平台框架.2 总体框架.2 5.1 数据源层.2 5.2 数据资产

2、管理层.3 5.3 区块链支撑层.3 5.4 服务层.3 5.5 6 平台数据共享.3 共享流程.3 6.1 提出申请.4 6.2 审批授权.4 6.3 获取共享.4 6.4 评价反馈.4 6.5 7 平台对接要求.5 与政务基础数据或其他数据源对接.5 7.1 与 APP/政务服务网对接.5 7.2 与政府服务系统和社会业务系统对接.6 7.3 接口定义示例.6 7.4 8 安全要求.7 平台安全.7 8.1 数据安全.7 8.2 管理安全.7 8.3 参考文献.8 DB45/T 27632023 II 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草

3、规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由广西壮族自治区大数据发展局提出并归口。本文件起草单位：广西壮族自治区信息中心、广西壮族自治区标准技术研究院、浪潮工业互联网股份有限公司。本文件主要起草人：周飞、彭新永、商广勇、赵钦、蔡耀君、徐华福、林建业、刘宁、韦泽多、覃炜革、梁源、胡立军、陆冬妮、高明娟、李英华、蔡亮亮、谢坤峻、朱作武、肖勇、苏紫敏、刘伟巍、何琛、卢艺、庾芳婷。DB45/T 27632023 1 基于区块链的政务数据共享平台建设规范 1 范围本文件规定了基于区块链的政务数据共享平台（以下简称平台）建设的平台框架、平台数据共享、

4、平台对接要求和安全要求。本文件适用于广西壮族自治区行政区域内基于区块链联盟链技术的政务数据共享平台建设。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 22239 信息安全技术网络安全等级保护基本要求 GB/T 32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 信息安全技术 SM4分组密码算法 GB/T 32918（所有部分）信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 33133（所有部分）信息安全技术

5、祖冲之序列密码算法 GB/T 39477 信息安全技术政务信息共享数据安全技术要求 GB/T 39786 信息安全技术信息系统密码应用基本要求 GB/T 41389 信息安全技术 SM9密码算法使用规范 YD/T 3747 区块链技术架构安全要求 3 术语和定义下列术语和定义适用于本文件。3.1 区块链 blockchain 一种在对等网络环境下，通过透明和可信规则，构建不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。3.2 联盟链 Consortium chain 由特定的几个机构共同参与管理的区块链网络，每个参与的机构都运行着里面的某个或多个节点，其中的数据只允许系统

6、内的机构进行读写和发送交易，并且共同来记录交易数据。3.3 政务数据 government data 各级政务部门及其支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。3.4 政务数据共享 government data sharing DB45/T 27632023 2 各级政务部门因履行职责需要，使用其他政务部门的政务数据（或接口服务），以及为其他政务部门提供政务数据（或接口服务）的行为。3.5 平台 platform 集目录管理、共享业务管理、数据治理、数据审计于一体，负责存储和管理政务信息数据,在各级政府之间进行数据交换，配套规范体系、安全保障体系、信息资源体系等各种保

7、障体制的服务平台。4 缩略语下列缩略语适用于本文件：API：应用程序接口（Application Programming Interface）JSON：Javascript 对象标记法（Javascript Object Notation）ID：身份（Identity）BaaS：区块链即服务（Blockchain as a Service）5 平台框架总体框架 5.1 平台框架由数据源层、数据资产管理层、区块链支撑层和服务层构成，总体框架参见图1。图1 总体框架数据源层 5.2 DB45/T 27632023 3 汇聚人口、法人等垂直系统以及其他地域的政务数据，为数据资产管理层提供基础数

8、据源，数据来源包括但不限于以下：人口、法人、电子证照等基础政务数据；本地其他系统政务数据；其他地域基础政务数据。数据资产管理层 5.3 对基础数据源进行加工处理，归类内容包括但不限于以下：个人/企业数据资产；政府部门数据资产；社会机构数据资产。区块链支撑层 5.4 数据资产进行上链，为政务数据共享应用提供可信数据，提供的服务内容包括但不限于以下：区块链 BaaS 服务；跨链协同服务；分布式数字身份服务；接入服务。服务层 5.5 为个人、企业、政府部门、社会机构提供链上政务数据应用服务，服务内容包括但不限于以下：个人及企业授权查询系统；政府部门及社会机构数据使用通用端。6 平台数据共享共享流程

9、 6.1 平台数据共享流程参见图2。DB45/T 27632023 4 图2 平台数据共享流程图提出申请 6.2 数据使用部门通过本级区块链政务数据共享平台提出链上政务数据资源申请，填写申请信息并提交。审批授权 6.3 链上政务数据提供部门通过本级区块链政务数据共享平台进行链上政务数据资源申请审核，填写审核意见并提交。获取共享 6.4 数据使用部门通过本级区块链政务数据共享平台可共享使用已通过审核的链上数据资源目录及共享信息，数据使用记录同步上链。评价反馈 6.5 6.5.1 数据使用部门通过本级区块链政务数据共享平台对链上政务数据资源申请进行评价及反馈。6.5.2 应对申请过程进行评价反馈

10、。6.5.3 应对链上政务数据资源内容进行评价反馈。6.5.4 评价反馈应在完成申请审核后开放给数据使用部门。6.5.5 反馈内容支持文本编辑和图片，内容应支持关键词过滤。6.5.6 评价反馈内容提交后同步上链，不应重新编辑或修改。数据提供部门审批授权数据使用部门获取共享数据数据使用部门对数据共享过程进行评价反馈结束申请通过申请不通过数据使用部门提出申请 DB45/T 27632023 5 7 平台对接要求与政务基础数据或其他数据源对接 7.1 7.1.1 对接申请政务基础数据或其他政务数据作为数据源，为平台提供数据支持，应由平台向政务基础数据库或其他数据源平台提出对接申请，可

11、申请内容包括但不限于以下：平台应用方单位名称；平台应用方统一社会信用代码；申请时间；申请原因；申请接口名称；数据应用场景及用途；申请政务基础数据名称或数据项；数据应用系统；数据应用系统对应 IP 地址；接口使用时间；接口使用次数；数据使用安全承诺书；业务主管部门意见；平台应用方对接负责人及联系方式。7.1.2 对接实施 7.1.2.1 平台对接申请通过后，政务基础数据库或其他数据源平台应依据申请接口名称开放相应接口，向平台提供接口对接说明书，并依据实际情况给平台分配 ID 及接口访问权限。7.1.2.2 平台应通过身份及权限验证才可调用相应接口，且政务基础数据库或其他数据源平台应支持接口调用信

12、息记录、政务基础数据或数据项调用信息记录的能力。与 APP/政务服务网对接 7.2 7.2.1 对接申请 APP/政务服务网要求平台提供数据支持，应向平台提出应用对接申请，申请内容包括但不限于以下：个人相关信息；企业名称及企业统一社会信用代码；企业负责人及联系方式；数据应用场景及用途；申请政务基础数据名称或数据项；数据使用安全承诺书；业务主管部门意见。7.2.2 对接实施 7.2.2.1 应用对接申请通过后，平台应依据申请政务基础数据的名称和数据项开放相应接口，向 APP/政务服务网提供接口对接说明书，并依据实际情况为其分配 ID 及接口访问权限。DB45/T 27632023 6 7.2.2

13、.2 APP/政务服务网应通过身份及权限验证方可调用相应接口，且平台应具备支持接口调用信息记录、政务基础数据或数据项调用信息记录的功能。与政府服务系统和社会业务系统对接 7.3 7.3.1 对接申请政府部门政务系统及社会机构业务系统要求平台提供数据支持，应向平台提出应用对接申请，申请内容包括但不限于以下：政府部门及社会机构单位名称；政府部门及社会机构单位统一社会信用代码；政府部门及社会机构负责人及联系方式；数据应用场景及用途；申请政务基础数据名称或数据项；数据使用安全承诺书；业务主管部门意见。7.3.2 对接实施 7.3.2.1 政府部门政务系统和社会机构业务系统对接申请通过后，平台应依据申

14、请政务基础数据的名称和数据项开放相应接口，向政府部门政务系统和社会机构业务系统提供接口对接说明书，并依据实际情况为其分配 ID 及接口访问权限。7.3.2.2 政府部门政务系统和社会机构业务系统应通过身份及权限验证方可调用相应接口，且平台应具备支持接口调用信息记录、政务基础数据或数据项调用信息记录的功能。接口定义示例 7.4 接口符合Restful标准，接口定义示例见表1。表1 接口定义示例接口接口说明接口名称申请获取链上政务数据接口访问方式 Restful API 接口描述政府部门政务系统/社会机构业务系统向平台申请获取个人及企业链上政务数据接口方式 https 请求地址 ht

15、tps:/ip:port/gov/自定义服务提供者区块链政务数据共享平台服务调用者政务服务系统/社会服务系统编码格式 UTF-8 参数格式 JSON 返回结果 JSON 调用参数包括但不限于参数名称、类型、是否必填、参数描述返回结果说明包括但不限于返回字段名称、返回字段说明 DB45/T 27632023 7 8 安全要求平台安全 8.1 8.1.1 网络安全应符合 GB/T 22239 的要求。8.1.2 应定期评估平台性能，制定故障维护预案，及时消除可能的故障隐患。8.1.3 应具备用户访问控制、安全审计等能力。8.1.4 应支持多种身份鉴别机制，如用账户密码验证、身份证

16、认证、人脸识别或数字证书。8.1.5 应支持国密算法，使用的密码算法应符合 GB/T 32905、GB/T 32907、GB/T 32918、GB/T 33133、GB/T 41389、YD/T 3747 和 GB/T 39786 中的要求。8.1.6 应支持按照角色进行控制权限分级、标识和管理。数据安全 8.2 8.2.1 与其他系统的数据交换安全应符合 GB/T 39477 的安全技术要求。8.2.2 应具备长期存储账本记录的能力。8.2.3 应支持对数据交换的常态化周期性报表推送，支持以网页提示、短信提醒等方式共享给联盟链的各相关成员。8.2.4 应对关键数据实行分类分级、加密存储。管理安全 8.3 8.3.1 应建立健全的安全管理组织机构。8.3.2 应建立政务数据安全管理制度和工作规范。DB45/T 27632023 8 参考文献 1CBD-Forum-001-2017 区块链参考架构

展开阅读全文