DB64+1643-2019政务数据共享交换系统技术规范.pdf

资源描述

1、ICS 64 L67 DB64 宁夏回族自治区地方标准 DB 64/T16432019 政务数据共享交换系统技术规范 2019-07-12 发布 2019-10-12 实施宁夏回族自治区市场监督管理厅发布目次 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 3.1 交换节点.1 3.2 政务前置交换节点.1 4 缩略语.1 5 系统要求.2 5.1 接入范围.2 5.2 技术架构.2 5.3 系统实施要求.3 6 数据共享交换要求.6 6.1 数据交换过程.6 6.2 数据交换方式.6 6.3 交换调度.7 6.4 信息资源.7 6.5 服务交换.7 6.6 数据库交换.1

2、2 6.7 文件交换.14 7 技术管理要求.14 7.1 管理架构.14 7.2 管理机制.16 附录 A（规范性附录）交换节点编码.17 附录 B（规范性附录）服务交换.19 附录 C（规范性附录）数据库交换.20 附录 D（规范性附录）文件交换.22 前言本标准由宁夏回族自治区党委网信办提出。本标准由宁夏回族自治区党委网信办归口。本标准由宁夏回族自治区党委网信办负责解释。本标准起草单位：宁夏回族自治区党委网信办、浪潮软件股份有限公司、宁夏回族自治区标准化院。本标准起草人员：刘永龙、杨军、塔娜、路敏、李子亮、马文龙、冯婷。政务数据共享交换系统技术规范 1 范围本标准规定了宁夏回族自治

3、区政务数据共享交换系统（以下简称共享交换系统）设计的基本技术和管理要求。本标准适用于推动政务信息资源共享有序开展，指导各政务部门业务系统与共享平台对接的开发与实施工作。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB 17859-1999 中计算机信息系统安全保护等级划分准则 GB/T17963 信息技术开放系统互连网络层安全协议 GB/T 21062.12007 政务信息资源交换体系第1部分：总体框架 GB/T 21062.22007 政务信息资源交换体系

4、第2部分：技术要求 GB/T 21062.3-2007 政务信息资源交换体系第3部分：数据接口规范 GB/T21063.1-2007 政务数据资源目录体系 GB/T 25647-2010 电子政务术语 3 术语和定义 GB/T 21062.12007、GB/T 25647-2010界定的以及下列术语和定义适用于本文件。3.1 交换节点在跨政务部门业务系统中，实现信息资源传送和处理的系统单元。3.2 政务前置交换节点同一行政区域内，实现部门之间政务信息资源交换与共享的设施，包括节点服务器、节点软件和节点上存储的信息资源。4 缩略语下列缩略语适用于本文件。API：应用程序编程接口（App

5、lication Programming Interface）SDK：软件开发工具包(Software Development Kit)ODBC:开放数据库连接(Open Database Connectivity)JDBC:java数据库连接(Java DataBase Connectivity)JSON：对象简谱(JavaScript Object Notation)SSH：建立在应用层和传输层基础上的安全协议（Secure Shell）HTTP：超文本传输协议（HyperText Transfer Protocol)HTTPS:以安全为目标的HTTP通道(Hyper Text Trans

6、fer Protocol over Secure Socket Layer)5 系统要求 5.1 接入范围宁夏政务数据共享交换系统在自治区一级集中部署，自治区各厅局业务系统应按要求接入宁夏政务数据共享交换系统。5.2 技术架构共享交换系统在数据交换过程中，通过政务外网、统一的交换协议，由中心交换系统和前置交换系统完成跨部门应用系统之间的数据交换工作。政务部门业务系统将自己的数据交换到前置交换系统，通过代理服务器或交换系统接入区级共享交换系统，采用“中间库到中间库”的交换。共享交换系统的技术架构如图1。图1 数据交换技术架构图 5.3 系统实施要求 5.3.1 前置机配置要求前置机应保持稳

7、定、可靠、高效运行，配置要求样例如表1所示，为保证数据安全，中心交换系统不保留数据，仅作为数据交换的中间通道，数据由各市各厅局在前置交换系统保存，各市各厅局前置机数据至少保留三年。表1 前置机配置要求前置机配置基本要求 CPU 4 核处理器及以上内存不少于 8G 的物理内存硬盘不少于 1T 的可用硬盘空间做 raid 1（10,000RPM），可根据本部门数据量做适当调整网卡 1000M 或以上的双网卡操作系统 Linux 6.5 或以上版本/Windows 2008 或以上版本数据库（可选）支持 ODBC、JDBC 等通用数据接口的数据库按照 GB 17859-1999 5

8、.3.2 网络要求 5.3.2.1 前置机应接入政务外网，与共享交换系统中心节点服务器的物理链路互通；共享交换系统中心节点服务器应能正常访问前置机端口，端口列表见表 2 所示。表2 前置机数据交换端口要求端口名称端口号数据库访问 1433、1521、3306 Web 服务访问 HTTP 80、81 Web 服务访问 HTTPS 443 FTP 端口 20、21 注：对于没有列出的其他数据库访问，请尽量采用HTTP、HTTPS、FTP等通用协议端口进行数据通讯。5.3.2.2 前置机应能正常访问共享交换系统中心节点服务器的端口，端口列表见表 3 所示。表3 服务器访问端口要求端口名称端

9、口号远程控制 Telnet 22 远程控制 SSH 23 远程控制端口 3389 时间服务 123 Web 服务访问 HTTP 80、81 Web 服务访问 HTTP(S)443 5.3.2.3 前置机只准许数据共享交换系统中心节点服务器和维护管理服务器、政务部门的业务系统服务器和维护管理服务器、交换桥接所部署的服务器访问。5.3.3 安全要求安全要求包括以下几个方面：a)以前置机为交换边界，政务部门应保证业务系统与前置机之间的传输安全性参考 GB/T 17963；b)政务部门应指定并安排前置机管理员，结合政务部门的相关安全制度和措施防御非法访问和攻击，做好安全审计和监控，保障前置机网络及

10、主机安全；c)政务部门对前置机操作系统、交换数据库等专用访问账户按最小权限原则分配；d)政务部门应结合 CA 证书对关键数据进行签名、加密处理。5.3.4 安装部署要求政务部门业务系统接入数据共享交换系统的部署流程及职责分工见图2所示。政务部门负责部署和实施本部门业务系统与前置机之间的交换桥接，确保交换桥接系统正常运作，具体要求如下：a)提供交换桥接系统部署的软硬件环境；b)协助共享平台实施人员部署和调试前置机。图2 部署流程及职责分工 5.3.5 日常运行管理要求政务部门管理员应对交换桥接系统进行日常维护和管理。根据数据共享交换系统管理员提供的账号进行数据的提供（更新）和获取，需要更新账

11、号密码时，通过数据共享交换系统管理系统进行更新。在日常运作中前置机系统因硬件或软件原因出现问题，无法正常运作时，政务部门管理员应及时向数据共享交换系统管理员反映，并协助其查找和解决问题。政务部门管理员应定期使用本部门管理员账号登录政务数据共享交换系统查看本部门数据交换的频度及交换情况。政务部门管理员发现数据交换有异常时，应以电话、邮件等方式及时向数据共享交换系统管理员反映情况。当确认数据交换出现问题时，应协助共享交换系统管理员查找和解决问题，检查交换桥接和网络运行是否正常，配合共享交换系统管理员进行联合调试。数据交换异常一般有以下情况：a)数据交换量出现剧增或剧减；b)所有交换数据量都为零；c

12、)交换的数据中出现大量重复的数据；d)数据记录条数不一致；e)数据获取失败。6 数据共享交换要求 6.1 数据交换过程数据交换过程可分为：a)数据提供：数据从提供方业务系统交换传输到前置交换系统；b)数据汇集：数据从前置交换系统传输到中心交换系统；c)数据分发：数据从中心交换系统传输到前置交换系统；d)数据获取：数据从前置交换系统交换传输到使用方业务系统。6.2 数据交换方式数据交换方式见表4。表4 数据交换方式过程及场景交换方式数据库交换文件交换服务交换数据提供向本部门前置交换系统提供数据。提供方通过交换接口API 向共享交换系统提供文件，或者通过界面直接上传文件。提供方通

13、过交换接口 API 向共享交换系统提供文件，或者通过界面直接上传文件。数据获取从中心交换系统获取数据至前置交换系统。使用方通过交换接口API 获取文件，或者通过界面直接下载文件。使用方在平台查询到提供方发布的服务，直接调用提供方提供的数据共享 Web 服务使用场景 1)实时性要求较低，定期批量交换；2)存放在数据库中的结构化数据。1)实时性要求较低，数据量大；2)非结构或半结构化数据。1)实时性要求高，数据量小；2)使用方可通过应答式交换获取所需的部分数据。表4（续）过程及场景交换方式数据库交换文件交换服务交换约束条件不宜对所有数据内容进行完整性校验。1)不宜进行实时性较高或频

14、繁变更的数据交换；2)使用方应对数据文件进行解析入库。1)不宜进行大批量的数据交换；2)不支持增量数据交换；3)提供方提供的 Web 服务应保持稳定、可靠；4)提供方网络应保持稳定。6.3 交换调度 6.3.1 数据共享交换系统通过界面和 API 方式控制数据交换，针对不同的交换方式，提供不同的交换调度手段。6.3.2 数据库交换：只能针对代理服务器、前置机服务器上数据库之间的数据进行交换，交换的方式可采用数据自动同步、手动界面操作和 API 接口的方式，控制交换任务的执行。6.3.3 文件交换：通过界面操作和 API 方式，提供文件的上传和下载操作。6.3.4 服务交换：通过 API 方式，

15、使用平台提供的 SDK，实现数据的交换，并对服务交换的过程日志进行记录，实现对数据交换过程的实时监控。6.3.5 交换编码如下：a)交换节点编码采用接入单位名称的首字母作为编码，编码表见附录 A；b)主题的标识采用表的名称，编码规则是：EX_委办局节点编码（见附录 A）_两位编号_数据主题拼音简写。例如：市场监管厅的共享的第一个主题开业登记信息，EX_SCJGT_01_KYDJ。6.4 信息资源参与共享信息资源包含但不限于：a)基础政务信息资源指经济社会发展中最为基础的、诸多部门在履行政务职能过程中共同需要的政务信息。比如人口数据资源、法人单位数据资源、自然资源和空间地理数据资源、宏观经济数

16、据资源、法律法规数据资源等；b)业务数据信息资源为各厅局委办的业务数据资源；c)专题信息资源为基于各类业务应用主题而设计的共享数据资源。比如企业信用共享数据资源、低保信息数据资源、中小学生学籍数据资源等。6.5 服务交换 6.5.1 服务交换设计原则 6.5.1.1 接口协议统一原则服务提供方和服务使用方应同时使用同一种类型的技术来进行开发和调用，调用的服务通过HTTP URL中特定属性进行标识。6.5.1.2 数据格式统一原则服务的接口数据包含所有的业务数据，数据采用XML或JSON格式表示，并且符合相应的JSON Schema格式。服务提供方和服务消费方应同时使用同一种格式进行数据交互

17、。6.5.1.3 服务定义唯一性原则一个服务应只实现一个业务功能，业务功能的区别通过服务编码来区分，不应通过定义不同的业务数据在同一个服务编码下实现不同的业务功能。6.5.1.4 服务无状态原则服务应是无状态的，两次请求之间无须状态和会话的保持，并应采用指定路由规则的方式在平台上进行注册。6.5.1.5 服务组合原则跨系统的组合服务由平台调用不同的原子服务实现组合，系统内的组合服务由服务提供方在应用内部进行组合。6.5.1.6 报文内容处理原则服务请求和返回的的报文应符合XML或JSON Schema格式。服务请求方和提供方应采用通用的XML或JSON解析器来构造和解析数据，XML或J

18、SON不同含义的段落应定义明确含义的字段名称，相同内容的数据应采用数组来进行描述，双方可根据XML或JSON名称和路径进行精确定位，不应根据字段的顺序来获取字段值，字段值不受字段顺序调整的影响。报文统一采用UTF-8进行编码。6.5.1.7 出入参设计原则查询类服务在入参中定义返回字段列表，服务提供方根据入参中指定的字段返回信息。查询内接口应在入参中定义分页参数，返回参数中应包含当前页数、总页数或是已到最后一页等信息。返回参数中如返回静态编码值时应同时返回此编码值对应的名称。6.5.1.8 规则校验原则服务提供方应对请求报文格式和关键信息进行合规性和业务校验，防止非法访问和入侵。6.5.1

19、.9 数据量原则数据共享交换系统所传递的单条消息大小宜不大于1M，否则应采用文件传输，参考GB/T17963直连交换等方式。6.5.1.10 同步调用原则服务调用方和服务提供方采用同步调用的方式进行请求，如需要使用异步调用可采用消息队列或服务调用方定义异步通知接口来实现。6.5.1.11 数据实时性原则数据提供频率是实时的，对于不能实时提供的数据，需在数据共享交换系统中注明原因和实际的更新频率。6.5.1.12 统一入口原则平台对外提供统一的调用地址。6.5.1.13 持久化原则服务使用方在使用服务的过程中，由数据共享交换系统进行整个过程的日志记录，并对调用的详细信息进行持久化，服务

20、调用方和提供方应对调用的关键信息（如流水号，源地址等）进行持久化。6.5.2 服务接入 6.5.2.1 数据共享交换系统提供多种标准协议的服务接入，包括 HTTP、WebService 以及 HSF 高速服务，各委办局将各种服务注册到平台上，供其他委办局调用，大数据服务接入流程见图 3 所示。图3 服务流程 6.5.2.2 代理服务类型：包括 HTTP 服务，高速服务和 WebService 服务。HTTP 服务定义了服务请求方式：GET 与 POST 两种方法。并且当多个服务地址时需要分别添加服务的托管地址和选择托管地市。高速服务分别需要填写服务接口与服务方法名，同时如果有多个高速服务地址，

21、则需要分别填写对应的服务地址和服务端口。WebService 服务需要填写实际服务地址，选择服务代理方，以及如果有需要，填写服务命令空间和服务方法名。6.5.3 服务调用服务调用流程图见图4。图4 服务调用流程图 6.5.4 服务管理 6.5.4.1 服务管理流程服务管理过程包括：a)服务注册：由各市各厅局在平台上进行服务注册信息填写，填写完成后提交，经政务信息管理部门审核通过即可上线发布；b)服务申请：由服务使用方发起调用服务申请，需要通过平台填写服务申请单；c)服务授权：服务提供方和管理部门审核申请，审核通过后服务使用方可通过访问令牌调用该服务；d)服务注销：由服务提供方发起申请，申请

22、下线服务，经政务信息管理部门审核之后，服务下线。6.5.4.2 服务测试对于注册到平台的服务，需提供测试账号或测试接口，包括测试数据，供服务管理者和数据使用方进行服务有效性、可靠性及性能等的测试，以确定服务是否满足服务使用者要求。6.5.4.3 应用备案平台服务调用需要提供访问令牌，平台中访问令牌是按照应用来发放的。各市各厅局需要在申请服务前进行应用备案，应用备案后平台自动生成访问令牌。6.5.4.4 服务异常编码在使用平台服务的过程中，平台对不同的异常进行分类，供使用方在调测及使用过程中参考。如果遇到异常代码或信息，可以和平台维护人员联系帮助解决，异常分类表见表5。表5 异常分类表种

23、类编码描述正常 0 成功接口请求方异常 2 消息格式异常，例如必填参数未填、消息编码异常等 3 无效的路由属性 10 接口请求超过指定流量 9 接口请求包大小超过限制 6 权限异常（例如无权访问此服务）101 重复请求 102 无效的业务域或业务大类、小类 199 接口请求方其他异常接口响应方异常 8 接口响应方超时 201 接口响应超过指定流量 202 接口响应包大小超过限制 298 接口响应方内部异常 299 接口响应方其他异常平台异常 4 调用的服务未发布 5 调用的服务已注销 7 调用的服务已关闭 11 调用的服务不存在 1 服务调用失败 398 平台内部异常 399 平台

24、其他异常其他异常 999 其他异常测试异常 601 测试接口未实现业务定义异常 1000 6.5.4.5 服务注册信息服务注册信息表见表6。表6 服务注册信息表名称说明备注接口名称接口上下文接口版本来源部门是否需要用户授权服务申请审核方式服务共享范围服务所属数据目录接口请求参数接口返回参数接口信息描述接口返回内容示例接口业务错误码服务测试用例文档服务类型外部接入服务使用服务请求的内容类型外部接入服务使用服务请求方式外部接入服务使用 6.5.5 安全控制 6.5.5.1 身份鉴权平台对外提供统一的身份认证策略，注册到平台的所有服务均采用OA

25、uth2.0协议进行认证，由本平台统一实现。访问平台服务时，必须首先经过平台的鉴权，鉴权通过后允许访问。6.5.5.2 访问控制除了平台默认提供的服务外，应用使用任何服务都需要得到授权，应用只能调用授权范围内的服务，每次服务调用，应用都要证明自己的身份。服务提供商可配置服务访问量控制和频率控制（所有应用或者单个应用）。6.5.5.3 传输加密涉及保密信息的服务要求必须使用HTTPS或多重加密进行处理。6.5.5.4 调用审计使用方对提供方提供的Web服务每次调用，都会记录审计日志。审计日志结构见附录B。6.5.6 服务治理 6.5.6.1 服务治理范围平台会定时对注册的服务进行联通性测

26、试，如果服务无法调通，由服务提供方进行问题排查并进行整改。服务接口参数应符合GB/T 21062.3-2007，平台将定期对服务调用异常情况进行统计，给出服务接口的符合度。服务返回的数据应符合注册时提供的JSON Schema格式，平台将定期从服务调用报文中进行格式校验，对不符合格式的消息请求反馈服务提供方并要求进行整改。6.5.6.2 服务治理指标平台对注册的所有服务进行监控管理，对于出错的服务，平台通过短信、邮件等方式通知服务提供方进行整改完善。服务监控项见表7。表7 服务监控项指标类型指标描述运行类调用次数调用入参调用出参调用者 ip 调用应用 id 平均调用时长调用

27、成功次数调用失败次数调用超时次数非法调用个数常规类服务注册个数服务变更个数服务注销个数标准类异常服务接口个数接口请求不合规个数报文格式不合规个数 6.6 数据库交换 6.6.1 提供数据 6.6.1.1 数据初始导入业务系统向前置机交换库添加交换数据时，操作步骤如下：a)业务系统将前置机交换库注册至政务大数据平台；b)注册业务数据目录参照 GB/T21063.1-2007，并与前置交换库进行关联，配置数据存储位置；c)准备数据，并将业务数据写入至前置交换库。6.6.1.2 数据更新操作步骤如下：a)业务数据更新，需要根据数据唯一标识，更新相应数据字段；b)将 S_LA

28、ST_UPDATETIME 字段设为当前时间。6.6.1.3 废弃数据当已添加到前置机交换库的业务数据被确认为无效记录时，应执行废置交换数据操作来进行逻辑删除（将业务标识字段更新为废弃）。逻辑删除的操作步骤如下：a)根据业务唯一标识定位确认为无效的数据记录；b)将业务数据状态标识字段更新为废弃；c)将 S_LAST_UPDATETIME 字段设为当前时间。6.6.2 获取数据各厅局业务系统根据业务需要，根据业务主题，在数据共享交换系统查询并申请数据，申请成功后，即可通过平台数据交换功能，获取更新数据。操作步骤如下：a)根据业务需要，查找业务主题数据；b)根据部门需要，申请数据；数据提供部门

29、对数据申请进行授权处理（普遍共享目录无需授权，可直接使用）；c)注册前置机交换库至数据共享交换系统，用于存储数据交换到的数据，并配置数据交换任务；d)执行数据交换任务，将数据从来源部门同步至本部门前置机交换库；e)对于更新数据，由数据交换系统根据交换任务定义的更新频率，定时自动实现与前置机交换库的数据同步。6.6.3 数据库结构 6.6.3.1 前置机交换库的表是由业务系统创建的，前置机交换库中主要有交换数据表：用于存储政务部门提供的数据。6.6.3.2 交换数据表的命名格式为：EX_委办局节点编码（见附录 A）_两位编号_数据主题拼音简写。6.6.3.3 交换数据表包括内建字段和内容字段两部

30、分（见附录 C）。6.6.4 控制方式数据同步任务执行主要有自动定时同步、操作界面控制和API接口触发三种方式，包括：a)自动定时同步，根据配置的数据交换任务调度频率，自动同步至使用方前置交换库；b)操作界面控制，数据交换系统提供任务操作界面，数据使用方可在操作界面手动控制任务运行；c)API 接口，数据交换系统提供同步任务触发 API 接口，实现数据同步操作（见交换接口描述）。6.6.5 交换接口交换接口API提供了同步任务触发API，其方法见表8，参数说明见附录C。表8 同步任务触发 API 方法方法名方法描述 executeExchangeTask 执行数据同步任务 6.6.6

31、审计日志结构审计内容主要为数据从前置机交换到交换平台过程的审计。数据转换的每一个环节均记录审计日志，即通过数据抽取工具从前置机数据库获取记录信息、总数、操作时间、异常等全部入库记录，管理人员可以通过数据共享交换系统查看审计结果。参见附录C的表C.3。6.7 文件交换 6.7.1 安装 SDK 进行文件交换应预先安装SDK，具体方法参见附录D。6.7.2 提供数据提供方通过界面和API两种方式提供数据，界面方式方便手工方式提供数据，API方式便于将提供数据操作自动化。业务系统按指定文件格式提供交换文件信息，数据提供步骤如下：a)准备文件数据；b)选择数据目录，填写文件基本信息；c)将文件上传

32、至共享交换系统。6.7.3 获取数据各厅局业务系统根据需求，在获得该数据目录使用授权的前提下，登录数据共享交换系统，查看可使用的数据目录，并下载文件使用。操作步骤如下：a)查看数据目录；b)获取文件交换数据；c)根据业务需要进行数据处理和入库使用。6.7.4 交换接口提供和获取文件，应根据数据目录进行操作。获取文件时，返回文件信息。文件信息以及数据提供和获取的接口说明参见附录C。6.7.5 审计内容文件交换中，各部门上传文件，更新文件，下载文件，各个操作具有日志记录；审计日志结构参见附录D。7 技术管理要求 7.1 管理架构交换体系管理架构包括交换体系管理的三个角色和六项活动。三个角色

33、是提供者、管理者、使用者。六项活动包括规划、部署、运行、维护、服务、安全。它们与相关角色的关系如图5所示。图5 政务信息资源交换体系管理活动与相关角色职责 7.1.1 规划编制区政务信息资源交换体系建设的总体规划时，应在政务业务流程梳理基础上规划跨市跨部门的政务信息交换内容、范围、模式和实施步骤。信息接收/发送可以根据需要选择不同的技术手段实现。常见的信息传送技术包括：消息传输、工作流、邮件传输、文件传输、数据复制等。7.1.2 部署提供者对用于交换与共享的政务信息资源进行组织。提供者依法对用于交换与共享的政务信息资源内容设置使用授权，分为依法专用、公开和授权共享三种级别。提供者和使用者分

34、别对进行交换的政务部门应用系统和端交换节点按本标准中提出的技术标准与接入要求进行部署。应用系统接入信息中心交换节点时，管理者提出部署要求。7.1.3 运行提供者根据政务部门业务的需要确定交换内容与范围，并对交换到政务部门内的信息要进行使用授权管理。对于集中交换，使用者与提供者、管理者协商确定交换内容、交换模式、更新周期提供者应负责共享库内容的更新，并及时将本部门的共享信息存入共享库中；使用者通过中心交换节点实现对共享信息库的查询与获取服务；管理者负责共享库及中心交换节点的运行。对于分布式交换，提供者可根据确定的交换方式通过端交换节点与使用者进行信息交换，信息交换可通过中心交换节点，也可直接交

35、换；管理者只负责通过中心交换节点的运行管理。使用者对获取的信息内容在授权范围内使用。7.1.4 维护提供者负责所提供交换政务信息资源内容的使用、存储、备份、更新和注销等管理。管理者负责共享信息的使用、存储、备份、更新和注销等管理。在交换域内建立交换管理系统参考GB/T 25647-2010，监控和管理各交换节点的运行状态。7.1.5 服务管理者负责建立求助响应、帮助、变更、培训、统计分析、技术咨询与监督管理等服务工作机制。服务工作可由管理者承担，也可通过政府服务外包的形式由信息资源交换体系建设项目开发单位或专业技术单位提供。7.1.6 安全提供者向管理者提出要求，经管理者审核，建立相应的

36、安全域，安全域的变更由管理者负责实施，但管理者无权擅自对安全域进行变更。信息交换各方要遵循国家有关政务信息资源安全的法律、法规、规章和有关技术标准，建立信息交换各方参加信息安全组织领导机构和工作机制。使用者须对交换与共享获得的信息内容在授权范围内使用。7.2 管理机制管理机制应包括三部分内容：a)对信息资源的维护管理机制，主要包括保证信息采集的持续性、正确性、一致性等的管理标准；对信息传输、信息存贮、信息备份、信息使用等方面的管理标准；对信息指标登记、信息指标变更方面的管理标准；b)对技术平台的运行维护机制，主要包括对平台运行状况的监测、系统维护、设备维修、系统改造等活动的管理标准；c)对业

37、务服务的管理标准，主要包括信息服务申请、服务提供、服务配置、服务注销等活动的管理规程。A A 附录 A（规范性附录）交换节点编码 A.1 交换节点编码交换节点编码见表A.1。表A.1 交换节点编码表序号部门交换节点编码 1 政法委 ZFW 2 机构编制委员会 JGBZWYH 3 政府办公厅 ZFBGT 4 发展和改革委员会 FZGGWYH 5 工业和信息化厅 GYHXXHT 6 教育厅 JYT 7 民族事务委员会 MZSWWYH 8 公安厅 GAT 9 民政厅 MZT 10 司法厅 SFT 11 财政厅 CZT 12 人力资源和社会保障厅 RLZYSHBZT 13 自然资源厅 ZRZ

38、YT 14 生态环境厅 STHJT 15 住房和城乡建设厅 ZFCXJST 16 交通运输厅 JTYST 17 水利厅 SLT 18 农业农村厅 NYNCT 19 商务厅 SWT 20 文化和旅游厅 WHHLYT 21 卫生健康委员会 WSJKWYH 22 审计厅 SJT 23 林业和草原局 LYHCYJ 24 外事办公室 WSBGS 25 国有资产监督管理委员会 GYZCJDGLWYH 26 市场监管厅 SCJGT 27 广播电视局 GBDSJ 28 体育局 TYJ 29 应急管理厅 YJGLT 表A.1(续)序号部门交换节点编码 30 统计局 TJJ 31 扶贫开发办公室 FPKFBG

39、S 32 医疗保障局 YLBZJ 33 公共资源交易管理局 SSZYJYGLJ 34 税务局 SWJ 35 药品监督管理局 YPJDGLJ 36 退役军人事务厅 TYJRSWT 37 气象局 QXJ 38 信访局 XFJ 39 监狱管理局 JYGLJ 40 粮食和物资储备局 LSHWZCBJ 41 科学技术厅 KXJST 42 人民防空办公室 RMFKBGS 43 银川海关 YCHG B B 附录 B（规范性附录）服务交换 B.1 服务令牌 B.1.1 使用服务访问令牌，服务提供方应在发布的Web服务的每一个方法中，增加一个名为access_token的字符串类型参数，服务被调用时，首先验证

40、访问令牌，有效则返回结果，否则拒绝服务。B.1.2 使用方使用部门管理员账号，登录共享交换系统，在数据目录中找到所需的Web服务资源，若该资源对使用方授权，则可以申请生成一个访问令牌，在调用Web服务时作为参数传入。B.1.3 使用方应负责保管访问令牌，遗失访问令牌后应通知共交换享平台系统管理员，注销丢失的访问令牌，申请新的访问令牌，否则应承担责任。B.2 Web服务审计日志结构服务审计日志结构见表B.1。表B.1 服务审计日志结构表字段名数据类型允许空含义说明 log_id int(11)NO 日志的 ID service varchar(64)NO 服务上下文及版本 servic

41、e_name varchar(256)NO 服务名称 service_id varchar(32)YES 服务主键 id provider varchar(32)NO 服务提供者 time_stamp bigint(20)NO 请求时间 user_id varchar(64)NO 请求者标识 client_address varchar(64)NO 请求者的 ip 或域名 http_method varchar(10)NO http 请求方法 total_time int(11)NO 总响应时间 process_time int(11)NO 服务执行时间 result_status tinyi

42、nt(2)NO 服务请求结果状态 fail_info varchar(1024)YES 服务调用失败详情 service_host_id varchar(32)YES 服务托管 id app_id int(11)NO 服务调用应用的主键 input_param varchar(255)YES 服务调用入参 out_param varchar(255)YES 服务调用出参 C C 附录 C（规范性附录）数据库交换 C.1 数据库结构数据交换表结构表如表C.1：表C.1 数据交换结构表内建字段字段名数据类型允许为空缺省值含义说明 S_GUID varchar(32)否交换数据的物

43、理唯一主键，作为判断数据记录的唯一标识，不可重复 S_CREATETIME timestamp 否 S_LAST_UPDATETIME timestamp 否交换数据在提供方交换库的最后修改时间。内容字段内容字段至少包含唯一业务标识字段内容字段至少包含业务状态字段，标记数据状态（正常或废弃）C.2 交换接口参数触发同步交换任务执行接口参数见表C.2。表C.2 接口参数表方法名 executeExchangeTask 功能描述远程调用执行数据同步任务输出参数 taskid 同步任务 ID account 用户名 password 密码 operationtype 1:启动:2：停止

44、返回值 true：执行成功；false：执行失败错误码 001：用户验证失败 002：任务不存在 003：任务启动或停止失败调用示例无 C.3 审计日志结构数据库交换日志表结构见表C.3。表C.3 数据库交换日志表字段名数据类型允许空缺省值含义说明 ID_BATCH INT(11)是 NULL 转换记录 ID CHANNEL_ID VARCHAR(255)是 NULL 日志类型 ID 转换类型 TRANSNAME VARCHAR(255)是 NULL 交换名称 STATUS VARCHAR(15)是 NULL 交换状态：start,end,stopped LINES_REA

45、D BIGINT(20)是 NULL 读取多少行记录 LINES_WRITTEN BIGINT(20)是 NULL 写入多少行记录 LINES_UPDATED BIGINT(20)是 NULL 更新多少行记录 LINES_INPUT BIGINT(20)是 NULL 数据来源 LINES_OUTPUT BIGINT(20)是 NULL 数据存储位置 LINES_REJECTED BIGINT(20)是 NULL 错误处理行数 ERRORS BIGINT(20)是 NULL 错误数 STARTDATE DATETIME 是 NULL 转换开始时间 ENDDATE DATETIME 是 NULL

46、转换结束时间 LOGDATE DATETIME 是 NULL 日志记录时间 DEPDATE DATETIME 是 NULL 在转换设置中的依赖规则计算的最大日期。REPLAYDATE DATETIME 是 NULL 转换周期 LOG_FIELD MEDIUMTEXT 是 NULL 本次转换所有日志记录 EXECUTING_SERVER VARCHAR(255)是 NULL 执行此次任务服务器信息 EXECUTING_USER VARCHAR(255)是 NULL 执行此次任务人员信息 CLIENT VARCHAR(255)是 NULL 执行模块：Spoon,pan，kitche，carte.T

47、RANS_ID VARCHAR(255)是 NULL CARTE_OBJECT_ID VARCHAR(255)是 NULL CREATED_USER VARCHAR(255)是 NULL STATUS_INT VARCHAR(255)是 NULL D D 附录 D（规范性附录）文件交换 D.1 安装SDK 政务部门可通过共享交换系统或联系共享平台管理员获取共享平台SDK。共享平台SDK主要由交换接口API类库以及配置文件、帮助文档、开发示例等组成，共享平台SDK目录结构如表D.1。表D.1 共享平台 SDK 目录结构表序号目录路径文件说明 1 conf 配置文件，包括运行配置：conf.properties 2 example 示例程序 3 lib 交换接口 API 类库，data-file-client.jar D.2 审计日志结构文件交换日志记录表见表D.2。表D.2 文件交换日志记录表属性类型说明 Id String 唯一标识 FileName String 文件名 FilePath String 文件存储目录 FullPath String 文件完整路径 FileSize String 文件大小 Cata_id Varchar 数据目录 Id UploadTime TIMESTAMP 操作时间 applyId int 提供者 ID _

展开阅读全文