DB34∕T 3821-2021 智慧社区 公共安全数据交换与共享.pdf

1、 ICS 35.CCS L 7安2021 -020 78 徽智慧Sma- 01 - 25 发 徽社区 rt commu发布 安省公共nity Publi安徽省市场地 共安全ic security 场监督管理方全数据y data exch 理局 发方DB据交换hanging an发 布 34标B34/T 382换与共nd sharing2021 - 04 准212021 共享 g 02 - 25 实准 实施DB34/T 38212021 I 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机

2、构不承担识别专利的责任。 本文件由合肥市公安局提出。 本文件由安徽省公安厅归口。 本文件起草单位：合肥市公安局、讯飞智元信息科技有限公司、安徽省公安厅科技信息化处、安徽省质量和标准化研究院。 本文件主要起草人：陈高、冯祥、刘琼、王德军、刘跃、李磊、肖爽、李铮、张兵、罗勇、陈楷、张炜、古磊、张金鹏、许健、张丽君、张鑫、魏明、范国三。 1 范围本文本文2 规范下列仅该日期文件。 GB/GB/3 术语下列 3.1 智慧利用织等多种的科学化 3.2 智慧为维交往所使 3.3 直连直连口进行数 3.4 中间中间作模式。4 交换基4.1 文件规定了智文件适用于智性引用文件 列文件中的内期对应的版本 T 2

3、2239 信T 22240 信和定义 列术语和定义慧社区 smar用物联网、云种数据资源，化、智能化、慧社区公共安维护社区安全使用或产生的连模式 dire连模式是指数数据交换与共间件模式 m间件模式是指 与共享架构 本架构 智慧社智慧社区公共智慧社区的公内容通过文中本适用于本文信息安全技术信息安全技术义适用于本文rt communit云计算、大数提供面向政精细化水平安全数据 sm全稳定、 打击的数据。 ect mode 数据提供方系共享的工作模iddleware m指数据提供方社区 公共安全数据交公共安全数据中的规范性引文件；不注日术 网络安全等术 网络安全等文件。 ty 数据、人工智政府、物

4、业、居平，实现共建mart commun违法犯罪， 提系统和数据需模式。 mode 方和数据需求 共安全数交换与共享的据交换与共享引用而构成本期的引用文件等级保护基本等级保护定级能等信息技术居民和企业的建、共治、共nity public提供社区管理需求方系统通求方系统之间数据交换架构、模式享。 文件必不可少件，其最新版本要求 级指南 术，融合社区的社区管理与共享管理模式 security d理服务， 保障通过各自资源间通过第三方换与共享 、内容和安全少的条款。 其版本（包括所区场景下的人与服务类应用的一种社区。data 障居民正常生交换域中的交方服务系统进DB34/T 全等要求。 其中， 注日

5、期的所有的修改单人、事、地、用，提升社区。 生活、 工作、 学交换与共享提进行数据交换382120211 的引用文件，单）适用于本物、情、组区管理与服务学习、 娱乐、提供/获取接换与共享的工 本组务接工DB34/T 3822 基本架数据提供数据提供服务过程活4.2 4.2.1 数据数据提a) 数b) 数能c) 权4.2.2 交换应对交注册、目录4.2.3 数据数据需a) 数求b) 数c) 权功能实4.3 功能实 212021 架构见图1。 数据提数据管供权务标准数据认证活动 据提供方 提供方包含的数据提供： 应提数据管理：应能实体； 权限管理：应换与共享 交换与共享的录数据管理、据需求方 需求

6、方包含的数据使用：应求，包括数据数据管理：应权限管理：应实体 实体见表1。 提供方管理（数据提供方）权限管理准化处理据存储管理证与授权图1 过程活动可分提供可供其他应对数据进行应对交换与共智慧社区公共目录访问、交过程活动可分应对通过交换据使用服务功应对交换与共应对交换与共 目录发目录数据交换与公共安全数分为：数据提他系统使用的行标准化处理享进行安全管共安全数据进交换与共享数分为：数据使换与共享的智能实体； 享的数据进行享进行安全管交换与共享发布据管理目录目录与共享数据提供/获取接数据交换与共提供、数据管的智慧社区公理、存储及管管理和鉴别管进行目录管理数据提供/获使用、数据管慧社区公共行存储及管

7、理管理和鉴别管注册访问接口共享基本架构管理、权限管公共安全数据理，包括标准管理，包括认理并提供数据获取接口功能管理、权限管安全数据进理，包括数据管理，包括认数据需求数据管理（数据求方）权限管理数据存储管理认证与授权构 管理，具体要据， 包括数据提准化处理、数认证与授权功据访问接口，实体。 管理，具体要行处理，使其据存储管理功认证与授权功求方据需数理数据使要求如下： 提供服务功能数据存储管理功能实体。 包括目录发要求如下： 其满足数据需功能实体； 功能实体。 数据使用使用服务 能实体； 理两个功 发布、 目录 需求方要 模块数据提供方交换与共享数据需求方5 交换直5.1 直连块 过方 数数据管提

8、权享 交换方 数数据管需权与共享模式 连模式 连模式见图2表过程活动 数据提供 管理 （数据提供方） 权限管理 换与共享 交数据使用 管理 （数据需求方） 权限管理 。 表1 公共安功能实体 数据提供服务标准化处理数据存储管理认证与授权目录注册 目录发布 目录数据管理目录访问 交换与共享数据供/获取接口数据使用服务数据存储管理认证与授权安全数据交换 务 数据提理 数据提标准化理 对标准享数据地址、权 设置交请求进 审核交 接受数结果返理 对目录 对数据录检索据提口 数据需包括交务 数据需理 接收交权 设置交请求进换与共享功能提供方系统生成提供方对用于交化处理，形成标准化交换与共享据目录，数据目

9、访问接口等 交换与共享数据进行用户身份认交换与共享的数数据需求方系统返回给目录访问录数据进行存储据提供方交换与索结果 需求方系统和数交换与共享数据需求方系统使用交换与共享数据交换与共享数据进行用户身份认实体 功能实体说成用于交换与共交换与共享的智标准化交换与共享的数据进行存目录可包括数据 据的用户访问权认证和访问权限数据目录，并提统目录访问发起问方 储和管理 与共享数据目录数据提供方系统据提供接口和交用所获得的交换据，并进行存储据的用户访问权认证和访问权限DB34/T 说明 共享数据的服务智慧社区公共共享数据 存储和管理， 并据名称、内容、权限， 并对数据限分配 提交目录数据管起的目录检索请录

10、进行访问， 并统之间进行数据交换与共享数据换与共享数据的储和管理 权限， 并对数据限分配 382120213 务 安全数据进行并生成交换与共格式、数据源据需求方的访问管理 请求， 并将检索并接收返回的目据交互的接口，据获取接口 的服务 据需求方的访问 行共源问索问DB34/T 3824 数据提供服务服务提供5.1.1 直接可通过5.1.2 基于如下：a) 可b) 可中间件5.2 中间件 212021 数据提供提务目数据标准化供域接数据传递方过交换与共享于目录数据传 可通过本方资可通过交换与件模式 件模式见图3。供方系统资源交换域录管理交与享据供目录发布目录数据目录注册数据标准化数据存储管理认授

11、方式 享数据获取接传递方式 资源交换域的与共享数据获 交换与共享数据提供接口认证授权图2口实体来访问目录访问实体取接口实体来2 直连模式问对方的数据体来访问数据来访问对方的资目交换与共享数据获取接口认证授权式 据提供接口实据提供方的交的数据提供接数据需求资源交换域目录访问换共数取口数据存储管理证权实体，获取数交换与共享数接口实体， 获求方系统数据用服服务提数据（图2中数据目录 （图取数据 （图 2据使服务提供域 ）。 2 中)； 2 中） 。 数据提服务服务提供5.2.1 如下a) b) c) 5.2.2 如下a) b) c) 6 交换智慧7 交换总7.1 如下a) b) 数据提供方资提供务数

12、据标准化供域数据汇聚方式下： 交换与共享共享数据目录注册建数据需求方数据需求方所需数据目录路由方式下： 交换与共享理实体生成结果，目录数据需求方数据需求方所需数据与共享内容 慧社区公共安与共享安全 体要求 下： 应按照 GB/应按照 GB/方系统资源交换域交换与共享数据提供接口数据存储管理认证授权式 享服务系统可（图 3 中）建立交换与共方可通过本方方可通过交换（图 3 中）式 享服务系统可成的数据目录录发布功能实方可通过本方方可通过交换（图 3 中）安全数据交换/T 22239 进/T 22240 确目目交换与共享数据获取接口图可通过自身的），形成数据共享数据目录方目录访问实换与共享数据。

13、可通过自身的录（图 3 中实体开放相应方目录访问实换和共享数据。 换与共享内容进行网络安全等定网络安全交换与共享服务目录数据目录注册换共数获接口数据存储管理图3 中间件的交换与共享据集并进行存录。 实体来访问交据获取接口实的交换与共享），并进行应的数据目录实体来访问交据获取接口实容包括但不限等级保护设计防护等级。 务系统目录发布交换与共享数据获取接口认证授权件模式 享数据获取接存储与管理，交换与共享服实体，访问交享数据获取接行存储与管理录，使其能够交换与共享服实体，访问交于基础数据计和实施； 资源目录访交换与共享数据获取接口认证授权接口来汇集各同时对数据务系统的数据交换与共享服接口来获取数理。

14、根据认证被数据需求方务系统的数据交换与共享服、政务数据、 DB34/T 数据需求方系统源交换域录访问数据存储管理各个数据提供据集进行访问据目录（图服务系统的数数据提供方的证授权实体的方系统访问。据目录（图服务系统的数、感知数据、382120215 统数据使用服务服务提供域供方的交换与问授权且通过3 中）； 数据集，获取的数据存储管的认证与授权。 3 中）； 数据集，获取、其它数据。 与过 取管权 取 DB34/T 3826 安全策7.2 7.2.1 安全应根据相关要求。7.2.2 安全应根据相关要求。认证与7.3 7.3.1 身份认证与7.3.2 访问认证与作并访问资7.3.3 加密认证预算法和秘钥212021 策略 全管理 据实际环境满 全技术 据实际环境满 与授权 份确认 与授权在数据问控制 与授权应根据资源。 密管理 预授权应施以钥分发技术。足安全管理制足安全物理环和目录传输之数据敏感等级密码为基础 制度、安全管环境、安全通之前应核实对级及用户身份的安全机制分管理机构、安通信网络、安对方身份真实份， 制定相应分级管理， 可安全管理人员安全区域边界实性。 应的访问控制可根据不同外 员、安全建设界、安全计算制策略， 确保外在、 内在环境设管理、安全运算环境、安全管只有合法用户境选择不同等运维管理管理中心户才能操等级密码