1、ICS64 L67DB64宁 夏 回 族 自 治 区 地 方 标 准DB 64/ T16432019政务数据共享交换系统技术规范2019 - 07 - 12 发布2019 - 10 - 12 实施宁夏回族自治区市场监督管理厅发 布目次1 范围12 规范性引用文件13 术语和定义13.1 交换节点13.2 政务前置交换节点14 缩略语15 系统要求25.1 接入范围25.2 技术架构25.3 系统实施要求36 数据共享交换要求66.1 数据交换过程66.2 数据交换方式66.3 交换调度76.4 信息资源76.5 服务交换76.6 数据库交换126.7 文件交换147 技术管理要求147.1 管
2、理架构147.2 管理机制16附录 A(规范性附录) 交换节点编码17附录 B(规范性附录) 服务交换19附录 C(规范性附录) 数据库交换20附录 D(规范性附录) 文件交换22前言本标准由宁夏回族自治区党委网信办提出。本标准由宁夏回族自治区党委网信办归口。本标准由宁夏回族自治区党委网信办负责解释。本标准起草单位:宁夏回族自治区党委网信办、浪潮软件股份有限公司、宁夏回族自治区标准化院。本标准起草人员:刘永龙、杨军、塔娜、路敏、李子亮、马文龙、冯婷。政务数据共享交换系统技术规范1 范围本标准规定了宁夏回族自治区政务数据共享交换系统(以下简称共享交换系统)设计的基本技术和管理要求。本标准适用于推
3、动政务信息资源共享有序开展,指导各政务部门业务系统与共享平台对接的开发与实施工作。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB 17859-1999 中计算机信息系统 安全保护等级划分准则GB/T17963 信息技术开放系统互连网络层安全协议GB/T 21062.3-2007 政务信息资源交换体系 第3部分:数据接口规范GB/T21063.1-2007 政务数据资源目录体系GB/T 25647-2010 电子政务术语3 术语和定义GB/T 21062.1200
4、7、GB/T 25647-2010界定的以及下列术语和定义适用于本文件。3.1交换节点在跨政务部门业务系统中,实现信息资源传送和处理的系统单元。3.2政务前置交换节点同一行政区域内,实现部门之间政务信息资源交换与共享的设施,包括节点服务器、节点软件和节点上存储的信息资源。4 缩略语下列缩略语适用于本文件。API:应用程序编程接口(Application Programming Interface)GB/T 21062.12007 政务信息资源交换体系第1部分:总体框架GB/T 21062.22007 政务信息资源交换体系 第2部分:技术要求SDK: 软件开发工具包(Software Devel
5、opment Kit) ODBC: 开放数据库连接(Open Database Connectivity) JDBC: java数据库连接(Java DataBase Connectivity) JSON:对象简谱(JavaScript Object Notation)SSH:建立在应用层和传输层基础上的安全协议( Secure Shell ) HTTP:超文本传输协议(HyperText Transfer Protocol)HTTPS:以安全为目标的HTTP通道(Hyper Text Transfer Protocol over Secure Socket Layer)5 系统要求5.1 接
6、入范围宁夏政务数据共享交换系统在自治区一级集中部署,自治区各厅局业务系统应按要求接入宁夏政务数据共享交换系统。5.2 技术架构共享交换系统在数据交换过程中,通过政务外网、统一的交换协议,由中心交换系统和前置交换系统完成跨部门应用系统之间的数据交换工作。政务部门业务系统将自己的数据交换到前置交换系统,通过代理服务器或交换系统接入区级共享交换系统,采用“中间库到中间库”的交换。共享交换系统的技术架构如图1。图1 数据交换技术架构图5.3 系统实施要求5.3.1 前置机配置要求前置机应保持稳定、可靠、高效运行,配置要求样例如表1所示,为保证数据安全,中心交换系统不保留数据,仅作为数据交换的中间通道,
7、数据由各市各厅局在前置交换系统保存,各市各厅局前置机数据至少保留三年。表1 前置机配置要求前置机配置基本要求CPU4 核处理器及以上内存不少于 8G 的物理内存硬盘不少于 1T 的可用硬盘空间做 raid 1(10,000RPM),可根据本部门数据量做适当调整网卡1000M 或以上的双网卡操作系统Linux 6.5 或以上版本/Windows 2008 或以上版本数据库(可选)支持 ODBC 、JDBC 等通用数据接口的数据库按照 GB17859-19995.3.2.1 前置机应接入政务外网,与共享交换系统中心节点服务器的物理链路互通;共享交换系统中心节点服务器应能正常访问前置机端口,端口列表
8、见表 2 所示。表2 前置机数据交换端口要求5.3.2.2 前置机应能正常访问共享交换系统中心节点服务器的端口,端口列表见表 3 所示。表3 服务器访问端口要求5.3.2 网络要求端口名称端口号数据库访问1433、1521、3306Web 服务访问 HTTP80、81Web 服务访问 HTTPS443FTP 端口20、21注:对于没有列出的其他数据库访问,请尽量采用HTTP、HTTPS、FTP等通用协议端口进行数据通讯。端口名称端口号远程控制 Telnet22远程控制 SSH23远程控制端口3389时间服务123Web 服务访问 HTTP80、81Web 服务访问 HTTP(S)4435.3.
9、2.3 前置机只准许数据共享交换系统中心节点服务器和维护管理服务器、政务部门的业务系统服务器和维护管理服务器、交换桥接所部署的服务器访问。5.3.3 安全要求安全要求包括以下几个方面:a) 以前置机为交换边界,政务部门应保证业务系统与前置机之间的传输安全性参考 GB/T 17963;b) 政务部门应指定并安排前置机管理员,结合政务部门的相关安全制度和措施防御非法访问和攻击,做好安全审计和监控,保障前置机网络及主机安全;c) 政务部门对前置机操作系统、交换数据库等专用访问账户按最小权限原则分配;d) 政务部门应结合 CA 证书对关键数据进行签名、加密处理。5.3.4 安装部署要求政务部门业务系统
10、接入数据共享交换系统的部署流程及职责分工见图2所示。政务部门负责部署和实施本部门业务系统与前置机之间的交换桥接,确保交换桥接系统正常运作,具体要求如下:a) 提供交换桥接系统部署的软硬件环境;b) 协助共享平台实施人员部署和调试前置机。图2 部署流程及职责分工5.3.5 日常运行管理要求政务部门管理员应对交换桥接系统进行日常维护和管理。根据数据共享交换系统管理员提供的账号进行数据的提供(更新)和获取,需要更新账号密码时,通过数据共享交换系统管理系统进行更新。在日常运作中前置机系统因硬件或软件原因出现问题,无法正常运作时,政务部门管理员应及时向数据共享交换系统管理员反映,并协助其查找和解决问题。
11、政务部门管理员应定期使用本部门管理员账号登录政务数据共享交换系统查看本部门数据交换的频度及交换情况。政务部门管理员发现数据交换有异常时,应以电话、邮件等方式及时向数据共享交换系统管理员反映情况。当确认数据交换出现问题时,应协助共享交换系统管理员查找和解决问题,检查交换桥接和网络运行是否正常,配合共享交换系统管理员进行联合调试。数据交换异常一般有以下情况:a) 数据交换量出现剧增或剧减;b) 所有交换数据量都为零;c) 交换的数据中出现大量重复的数据;d) 数据记录条数不一致;e) 数据获取失败。6 数据共享交换要求6.1 数据交换过程a) 数据提供:数据从提供方业务系统交换传输到前置交换系统;
12、b) 数据汇集:数据从前置交换系统传输到中心交换系统;c) 数据分发:数据从中心交换系统传输到前置交换系统;d) 数据获取:数据从前置交换系统交换传输到使用方业务系统。6.2 数据交换方式数据交换方式见表4。表4 数据交换方式数据交换过程可分为:过程及场景交换方式数据库交换文件交换服务交换数据提供向本部门前置交换系统提供数据。提供方通过交换接口 API 向共享交换系统提供文件,或者通过界面直接上传文件。提供方通过交换接口 API 向共享交换系统提供文件,或者通过界面直接上传文件。数据获取从中心交换系统获取数据至前置交换系统。使用方通过交换接口API 获取文件,或者通过界面直接下载文件。使用方在
13、平台查询到提供方发布的服务,直接调用提供方提供的数据共享 Web 服务使用场景1) 实时性要求较低,定期批量交换;2) 存放在数据库中的结构化数据。1) 实时性要求较低,数据量大;2) 非结构或半结构化数据。1) 实时性要求高,数据量小;2) 使用方可通过应答式交换获取所需的部分数据。表4(续)过程及场景交换方式数据库交换文件交换服务交换约束条件不宜对所有数据内容进行完整性校验。1)不宜进行实时性较高 或频繁变更的数据交换; 2)使用方应对数据文件 进行解析入库。1) 不宜进行大批量的数据交换;2) 不支持增量数据交换;3) 提供方提供的 Web 服务应保持稳定、可靠;4) 提供方网络应保持稳
14、定。6.3 交换调度6.3.1 数据共享交换系统通过界面和 API 方式控制数据交换,针对不同的交换方式,提供不同的交换调度手段。6.3.2 数据库交换:只能针对代理服务器、前置机服务器上数据库之间的数据进行交换,交换的方式可采用数据自动同步、手动界面操作和 API 接口的方式,控制交换任务的执行。6.3.3 文件交换:通过界面操作和 API 方式,提供文件的上传和下载操作。6.3.4 服务交换:通过 API 方式,使用平台提供的 SDK,实现数据的交换,并对服务交换的过程日志进行记录,实现对数据交换过程的实时监控。6.3.5 交换编码如下:a) 交换节点编码采用接入单位名称的首字母作为编码,
15、编码表见附录 A;b) 主题的标识采用表的名称,编码规则是:EX_委办局节点编码(见附录 A)_两位编号_数据主题拼音简写。例如:市场监管厅的共享的第一个主题开业登记信息,EX_SCJGT_01_KYDJ。6.4 信息资源参与共享信息资源包含但不限于:a) 基础政务信息资源指经济社会发展中最为基础的、诸多部门在履行政务职能过程中共同需要的政务信息。比如人口数据资源、法人单位数据资源、自然资源和空间地理数据资源、宏观经济数据资源、法律法规数据资源等;b) 业务数据信息资源为各厅局委办的业务数据资源;c) 专题信息资源为基于各类业务应用主题而设计的共享数据资源。比如企业信用共享数据资源、低保信息数
16、据资源、中小学生学籍数据资源等。6.5 服务交换6.5.1 服务交换设计原则6.5.1.1 接口协议统一原则服务提供方和服务使用方应同时使用同一种类型的技术来进行开发和调用,调用的服务通过HTTP URL中特定属性进行标识。6.5.1.2 数据格式统一原则服务的接口数据包含所有的业务数据,数据采用XML或JSON格式表示,并且符合相应的JSON Schema 格式。服务提供方和服务消费方应同时使用同一种格式进行数据交互。6.5.1.3 服务定义唯一性原则一个服务应只实现一个业务功能,业务功能的区别通过服务编码来区分,不应通过定义不同的业务数据在同一个服务编码下实现不同的业务功能。6.5.1.4
17、 服务无状态原则服务应是无状态的,两次请求之间无须状态和会话的保持,并应采用指定路由规则的方式在平台上进行注册。6.5.1.5 服务组合原则跨系统的组合服务由平台调用不同的原子服务实现组合,系统内的组合服务由服务提供方在应用内部进行组合。6.5.1.6 报文内容处理原则服务请求和返回的的报文应符合XML或JSON Schema格式。服务请求方和提供方应采用通用的XML或JSON解析器来构造和解析数据,XML或JSON不同含义的段落应定义明确含义的字段名称,相同内容的数据应采用数组来进行描述,双方可根据XML或JSON名称和路径进行精确定位,不应根据字段的顺序来获取字段值,字段值不受字段顺序调整
18、的影响。报文统一采用UTF-8进行编码。6.5.1.7 出入参设计原则应在入参中定义分页参数,返回参数中应包含当前页数、总页数或是已到最后一页等信息。返回参数中如返回静态编码值时应同时返回此编码值对应的名称。6.5.1.8 规则校验原则服务提供方应对请求报文格式和关键信息进行合规性和业务校验,防止非法访问和入侵。6.5.1.9 数据量原则数据共享交换系统所传递的单条消息大小宜不大于1M,否则应采用文件传输,参考GB/T17963直连交换等方式。6.5.1.10 同步调用原则服务调用方和服务提供方采用同步调用的方式进行请求,如需要使用异步调用可采用消息队列或服务调用方定义异步通知接口来实现。6.
19、5.1.11 数据实时性原则数据提供频率是实时的,对于不能实时提供的数据,需在数据共享交换系统中注明原因和实际的更新频率。6.5.1.12 统一入口原则平台对外提供统一的调用地址。6.5.1.13 持久化原则查询类服务在入参中定义返回字段列表,服务提供方根据入参中指定的字段返回信息。查询内接口服务使用方在使用服务的过程中,由数据共享交换系统进行整个过程的日志记录,并对调用的详细信息进行持久化,服务调用方和提供方应对调用的关键信息(如流水号,源地址等)进行持久化。6.5.2 服务接入6.5.2.1 数据共享交换系统提供多种标准协议的服务接入,包括 HTTP、 WebService 以及 HSF
20、高速服务,各委办局将各种服务注册到平台上,供其他委办局调用,大数据服务接入流程见图 3 所示。图3 服务流程务地址和服务端口。WebService 服务需要填写实际服务地址,选择服务代理方,以及如果有需要,填写服务命令空间和服务方法名。6.5.3 服务调用服务调用流程图见图4。图4 服务调用流程图6.5.4 服务管理6.5.4.1 服务管理流程服务管理过程包括:a) 服务注册:由各市各厅局在平台上进行服务注册信息填写,填写完成后提交,经政务信息管理部门审核通过即可上线发布;b) 服务申请:由服务使用方发起调用服务申请,需要通过平台填写服务申请单;6.5.2.2 代理服务类型:包括 HTTP 服
21、务,高速服务和 WebService 服务。HTTP 服务定义了服务请求方式:GET 与 POST 两种方法。并且当多个服务地址时需要分别添加服务的托管地址和选择托管地市。高速服务分别需要填写服务接口与服务方法名,同时如果有多个高速服务地址,则需要分别填写对应的服c) 服务授权:服务提供方和管理部门审核申请,审核通过后服务使用方可通过访问令牌调用该服务;d) 服务注销:由服务提供方发起申请,申请下线服务,经政务信息管理部门审核之后,服务下线。6.5.4.2 服务测试对于注册到平台的服务,需提供测试账号或测试接口,包括测试数据,供服务管理者和数据使用方进行服务有效性、可靠性及性能等的测试,以确定
22、服务是否满足服务使用者要求。6.5.4.3 应用备案平台服务调用需要提供访问令牌,平台中访问令牌是按照应用来发放的。各市各厅局需要在申请服务前进行应用备案,应用备案后平台自动生成访问令牌。6.5.4.4 服务异常编码在使用平台服务的过程中,平台对不同的异常进行分类,供使用方在调测及使用过程中参考。如果遇到异常代码或信息,可以和平台维护人员联系帮助解决,异常分类表见表5。表5 异常分类表种类编码描述正常0成功接口请求方异常2消息格式异常,例如必填参数未填、消息编码异常等3无效的路由属性10接口请求超过指定流量9接口请求包大小超过限制6权限异常(例如无权访问此服务)101重复请求102无效的业务域
23、或业务大类、小类199接口请求方其他异常接口响应方异常8接口响应方超时201接口响应超过指定流量202接口响应包大小超过限制298接口响应方内部异常299接口响应方其他异常平台异常4调用的服务未发布5调用的服务已注销7调用的服务已关闭11调用的服务不存在1服务调用失败398平台内部异常399平台其他异常其他异常999其他异常测试异常601测试接口未实现业务定义异常10006.5.5 安全控制6.5.5.1 身份鉴权平台对外提供统一的身份认证策略,注册到平台的所有服务均采用OAuth2.0协议进行认证,由本平台统一实现。访问平台服务时,必须首先经过平台的鉴权,鉴权通过后允许访问。6.5.5.2
24、访问控制除了平台默认提供的服务外,应用使用任何服务都需要得到授权,应用只能调用授权范围内的服务, 每次服务调用,应用都要证明自己的身份。服务提供商可配置服务访问量控制和频率控制(所有应用或者单个应用)。6.5.5.3 传输加密涉及保密信息的服务要求必须使用HTTPS或多重加密进行处理。6.5.5.4 调用审计使用方对提供方提供的Web服务每次调用,都会记录审计日志。审计日志结构见附录B。6.5.6 服务治理6.5.4.5 服务注册信息服务注册信息表见表6。表6 服务注册信息表名称说明备注接口名称接口上下文接口版本来源部门是否需要用户授权服务申请审核方式服务共享范围服务所属数据目录接口请求参数接
25、口返回参数接口信息描述接口返回内容示例接口业务错误码服务测试用例文档服务类型外部接入服务使用服务请求的内容类型外部接入服务使用服务请求方式外部接入服务使用6.6 数据库交换6.6.1 提供数据6.6.1.1 数据初始导入业务系统向前置机交换库添加交换数据时,操作步骤如下:a) 业务系统将前置机交换库注册至政务大数据平台;b) 注册业务数据目录参照 GB/T21063.1-2007,并与前置交换库进行关联,配置数据存储位置;c) 准备数据,并将业务数据写入至前置交换库。6.6.1.2 数据更新操作步骤如下:6.5.6.1 服务治理范围平台会定时对注册的服务进行联通性测试,如果服务无法调通,由服务
26、提供方进行问题排查并进行整改。服务接口参数应符合GB/T 21062.3-2007,平台将定期对服务调用异常情况进行统计,给出服务接口的符合度。服务返回的数据应符合注册时提供的JSON Schema格式,平台将定期从服务调用报文中进行格式校验,对不符合格式的消息请求反馈服务提供方并要求进行整改。6.5.6.2 服务治理指标平台对注册的所有服务进行监控管理,对于出错的服务,平台通过短信、邮件等方式通知服务提供方进行整改完善。服务监控项见表7。表7 服务监控项指标类型指标描述运行类调用次数调用入参调用出参调用者 ip调用应用 id平均调用时长调用成功次数调用失败次数调用超时次数非法调用个数常规类服
27、务注册个数服务变更个数服务注销个数标准类异常服务接口个数接口请求不合规个数报文格式不合规个数a) 业务数据更新,需要根据数据唯一标识,更新相应数据字段;b) 将 S_LAST_UPDATETIME 字段设为当前时间。6.6.1.3 废弃数据当已添加到前置机交换库的业务数据被确认为无效记录时,应执行废置交换数据操作来进行逻辑删除(将业务标识字段更新为废弃)。逻辑删除的操作步骤如下:a) 根据业务唯一标识定位确认为无效的数据记录;b) 将业务数据状态标识字段更新为废弃;c) 将 S_LAST_UPDATETIME 字段设为当前时间。6.6.2 获取数据各厅局业务系统根据业务需要,根据业务主题,在数
28、据共享交换系统查询并申请数据,申请成功后, 即可通过平台数据交换功能,获取更新数据。操作步骤如下:a) 根据业务需要,查找业务主题数据;b) 根据部门需要,申请数据;数据提供部门对数据申请进行授权处理(普遍共享目录无需授权, 可直接使用);c) 注册前置机交换库至数据共享交换系统,用于存储数据交换到的数据,并配置数据交换任务;d) 执行数据交换任务,将数据从来源部门同步至本部门前置机交换库;6.6.3 数据库结构6.6.3.1 前置机交换库的表是由业务系统创建的,前置机交换库中主要有交换数据表:用于存储政务部门提供的数据。6.6.3.2 交换数据表的命名格式为:EX_委办局节点编码(见附录 A
29、)_两位编号_数据主题拼音简写。6.6.3.3 交换数据表包括内建字段和内容字段两部分(见附录 C)。6.6.4 控制方式数据同步任务执行主要有自动定时同步、操作界面控制和API接口触发三种方式,包括:a) 自动定时同步,根据配置的数据交换任务调度频率,自动同步至使用方前置交换库;b) 操作界面控制,数据交换系统提供任务操作界面,数据使用方可在操作界面手动控制任务运行;c) API 接口,数据交换系统提供同步任务触发 API 接口,实现数据同步操作(见交换接口描述)。6.6.5 交换接口交换接口API提供了同步任务触发API,其方法见表8,参数说明见附录C。表8 同步任务触发 API 方法6.
30、6.6 审计日志结构e) 对于更新数据,由数据交换系统根据交换任务定义的更新频率,定时自动实现与前置机交换库的数据同步。方法名方法描述executeExchangeTask执行数据同步任务审计内容主要为数据从前置机交换到交换平台过程的审计。数据转换的每一个环节均记录审计日志,即通过数据抽取工具从前置机数据库获取记录信息、总数、操作时间、异常等全部入库记录,管理人员可以通过数据共享交换系统查看审计结果。参见附录C的表C.3。6.7 文件交换6.7.1 安装 SDK进行文件交换应预先安装SDK,具体方法参见附录D。6.7.2 提供数据提供方通过界面和API两种方式提供数据,界面方式方便手工方式提供
31、数据,API方式便于将提供数据操作自动化。业务系统按指定文件格式提供交换文件信息,数据提供步骤如下:a) 准备文件数据;b) 选择数据目录,填写文件基本信息;c) 将文件上传至共享交换系统。6.7.3 获取数据各厅局业务系统根据需求,在获得该数据目录使用授权的前提下,登录数据共享交换系统,查看可使用的数据目录,并下载文件使用。操作步骤如下:a) 查看数据目录;c) 根据业务需要进行数据处理和入库使用。6.7.4 交换接口提供和获取文件,应根据数据目录进行操作。获取文件时,返回文件信息。文件信息以及数据提供和获取的接口说明参见附录C。6.7.5 审计内容文件交换中,各部门上传文件,更新文件,下载
32、文件,各个操作具有日志记录;审计日志结构参见附录D。7 技术管理要求7.1 管理架构交换体系管理架构包括交换体系管理的三个角色和六项活动。三个角色是提供者、管理者、使用者。六项活动包括规划、部署、运行、维护、服务、安全。它们与相关角色的关系如图5所示。b) 获取文件交换数据;图5 政务信息资源交换体系管理活动与相关角色职责7.1.1 规划编制区政务信息资源交换体系建设的总体规划时,应在政务业务流程梳理基础上规划跨市跨部门的政务信息交换内容、范围、模式和实施步骤。信息接收/发送可以根据需要选择不同的技术手段实现。常见的信息传送技术包括:消息传输、工作流、邮件传输、文件传输、数据复制等。7.1.2
33、 部署提供者对用于交换与共享的政务信息资源进行组织。提供者依法对用于交换与共享的政务信息资源内容设置使用授权,分为依法专用、公开和授权共享三种级别。提供者和使用者分别对进行交换的政务部门应用系统和端交换节点按本标准中提出的技术标准与接入要求进行部署。应用系统接入信息中心交换节点时,管理者提出部署要求。7.1.3 运行提供者根据政务部门业务的需要确定交换内容与范围,并对交换到政务部门内的信息要进行使用授权管理。对于集中交换,使用者与提供者、管理者协商确定交换内容、交换模式、更新周期提供者应负责共享库内容的更新,并及时将本部门的共享信息存入共享库中;使用者通过中心交换节点实现对共享信息库的查询与获
34、取服务;管理者负责共享库及中心交换节点的运行。对于分布式交换,提供者可根据确定的交换方式通过端交换节点与使用者进行信息交换,信息交换可通过中心交换节点,也可直接交换; 管理者只负责通过中心交换节点的运行管理。使用者对获取的信息内容在授权范围内使用。7.1.4 维护提供者负责所提供交换政务信息资源内容的使用、存储、备份、更新和注销等管理。管理者负责共享信息的使用、存储、备份、更新和注销等管理。在交换域内建立交换管理系统参考GB/T 25647-2010, 监控和管理各交换节点的运行状态。7.1.5 服务管理者负责建立求助响应、帮助、变更、培训、统计分析、技术咨询与监督管理等服务工作机制。服务工作
35、可由管理者承担,也可通过政府服务外包的形式由信息资源交换体系建设项目开发单位或专业技术单位提供。7.1.6 安全提供者向管理者提出要求,经管理者审核,建立相应的安全域,安全域的变更由管理者负责实施, 但管理者无权擅自对安全域进行变更。信息交换各方要遵循国家有关政务信息资源安全的法律、法规、规章和有关技术标准,建立信息交换各方参加信息安全组织领导机构和工作机制。使用者须对交换与共享获得的信息内容在授权范围内使用。7.2 管理机制管理机制应包括三部分内容:变更方面的管理标准;b) 对技术平台的运行维护机制,主要包括对平台运行状况的监测、系统维护、设备维修、系统改造等活动的管理标准;c) 对业务服务
36、的管理标准,主要包括信息服务申请、服务提供、服务配置、服务注销等活动的管理规程。a) 对信息资源的维护管理机制,主要包括保证信息采集的持续性、正确性、一致性等的管理标准; 对信息传输、信息存贮、信息备份、信息使用等方面的管理标准;对信息指标登记、信息指标附 录 A(规范性附录) 交换节点编码A.1 交换节点编码交换节点编码见表A.1。表A.1 交换节点编码表序号部门交换节点编码1政法委ZFW2机构编制委员会JGBZWYH3政府办公厅ZFBGT4发展和改革委员会FZGGWYH5工业和信息化厅GYHXXHT6教育厅JYT7民族事务委员会MZSWWYH8公安厅GAT9民政厅MZT10司法厅SFT11
37、财政厅CZT12人力资源和社会保障厅RLZYSHBZT13自然资源厅ZRZYT14生态环境厅STHJT15住房和城乡建设厅ZFCXJST16交通运输厅JTYST17水利厅SLT18农业农村厅NYNCT19商务厅SWT20文化和旅游厅WHHLYT21卫生健康委员会WSJKWYH22审计厅SJT23林业和草原局LYHCYJ24外事办公室WSBGS25国有资产监督管理委员会GYZCJDGLWYH26市场监管厅SCJGT27广播电视局GBDSJ28体育局TYJ29应急管理厅YJGLT表A.1(续)序号部门交换节点编码30统计局TJJ31扶贫开发办公室FPKFBGS32医疗保障局YLBZJ33公共资源交
38、易管理局SSZYJYGLJ34税务局SWJ35药品监督管理局YPJDGLJ36退役军人事务厅TYJRSWT37气象局QXJ38信访局XFJ39监狱管理局JYGLJ40粮食和物资储备局LSHWZCBJ41科学技术厅KXJST42人民防空办公室RMFKBGS43银川海关YCHG附 录 B(规范性附录) 服务交换B.1 服务令牌B.1.1 使用服务访问令牌,服务提供方应在发布的Web服务的每一个方法中,增加一个名为access_to ken的字符串类型参数,服务被调用时,首先验证访问令牌,有效则返回结果,否则拒绝服务。B.1.2 使用方使用部门管理员账号,登录共享交换系统,在数据目录中找到所需的We
39、b服务资源,若该资源对使用方授权,则可以申请生成一个访问令牌,在调用Web服务时作为参数传入。B.1.3 使用方应负责保管访问令牌,遗失访问令牌后应通知共交换享平台系统管理员,注销丢失的访问令牌,申请新的访问令牌,否则应承担责任。B.2 Web服务审计日志结构服务审计日志结构见表B.1。表B.1 服务审计日志结构表字段名数据类型允许空含义说明log_idint(11)NO日志的 IDservicevarchar(64)NO服务上下文及版本service_namevarchar(256)NO服务名称service_idvarchar(32)YES服务主键 idprovidervarchar(32
40、)NO服务提供者time_stampbigint(20)NO请求时间user_idvarchar(64)NO请求者标识client_addressvarchar(64)NO请求者的 ip 或域名http_methodvarchar(10)NOhttp 请求方法total_timeint(11)NO总响应时间process_timeint(11)NO服务执行时间result_statustinyint(2)NO服务请求结果状态fail_infovarchar(1024)YES服务调用失败详情service_host_idvarchar(32)YES服务托管 idapp_idint(11)NO服务
41、调用应用的主键input_paramvarchar(255)YES服务调用入参out_paramvarchar(255)YES服务调用出参C.2 交换接口参数触发同步交换任务执行接口参数见表C.2。表C.2 接口参数表C.3 审计日志结构附 录 C(规范性附录) 数据库交换C.1 数据库结构数据交换表结构表如表C.1:表C.1 数据交换结构表内建字段字段名数据类型允许为空缺省值含义说明S_GUIDvarchar(32)否交换数据的物理唯一主键,作为判断数据记录的唯一标识,不可重复S_CREATETIMEtimestamp否S_LAST_UPDATETIMEtimestamp否交换数据在提供方交换库的最后修改时间。内容字段内容字段至少包含唯一业务标识字段内容字段至少包含业务状态字段,标记数据状态(正常或废弃)方法名executeExchangeTask功能描述远程调用执行数据同步任务输出参数taskid同步任务 IDaccount用户名password密码operationtype1:启动: 2:停止返回值true:执行成功;false:执行失败错误码001:用户验证失败002:任务不存在003:任务启动或停止失败调用示例无数据库交换日志表结构见表C.3。表C.3 数据库交换日志表字段名数据类
浙ICP备2021020529号-1 | 浙B2-20240490 
