Q∕GDW 12122.2-2021 数据应用服务规范 第2部分：开放目录规范

1、ICS 35. 240Q/GDW国家电网有限公司企业标准Q/GDW 12122. 22021数据应用服务规范第2部分开放目录规范Data application service specificationPart2: Open directory specification2021 -06-25 实施国家电网有限公司 发布Q/GDW 12122. 22021目 次tti Wii1 翻l2 规范性引用文件13术i吾轍5C14鵬i吾25开放服务目录格式要求25. 1开放服务分类标准25.2服务目录元数据规范25.3服务目录编码标准26开放服务目录建设要求36. 1功能要求36. 2技术要求46.

2、3安全要求46. 4集成要求46. 5部署要求47开放服务目录检索要求47. 1服务检索方式47.2 服务检索内容4附录A （资料性附录） 服务目录元数据规范表6綱側7IQ/GDW 12122.22021一一第1部分 一一第2部分 一一第3部分 一一第4部分第5部分一一第6部分 一一第7部分 一一第8部分 一一第9部分为规范国家电网有限公司（以下简称公司）开放服务目录格式要求，开放服务目录建设要求，开放 服务目录检索要求，开放服务共享应用要求，开放服务运行监测要求，在合规的前提下，保障数据服务 目录的规范可用，制定本部分。数据应用服务规范标准分为10个部分:总则； 开放目录规范； 数据分类分级

3、规范; 数据脱敏规范； 全链路监测规范； 数据服务规范； 数据标签规范； 数据分析规范； 数据开放共享规范;一一第10部分：能力成熟度评价规范。本部分为数据应用服务规范标准的第2部分。本部分由国家电网有限公司互联网部提出并解释。本部分由国家电网有限公司科技部归口。本部分起草单位：国家电网有限公司大数据中心、国网山东省电力公司、国网浙江省电力有限公司、 国网福建省电力有限公司、国网四川省电力公司、国网内蒙古东部电力有限公司、国网重庆市电力公司、 国网陕西省电力公司、国网甘肃省电力公司、国网青海省电力公司、国网信息通信产业集团有限公司、 全球能源互联网研究院有限公司、南瑞集团有限公司。本部分主要起

4、草人：王宏刚、刘识、张帆、杨志、胡锡双、张舒、林晓静、周春雷、王勇、王震、 王澍、罗富财、杨帆、王冲、王磊、尹心、司恒斌、苏蕊、闫润珍、韩良煜、王娅云、徐欣杰、王晓慧、 董新微。本部分首次发布。本部分在执行过程中的意见或建议反馈至国家电网有限公司科技部。#Q/GDW 12122.220219数据应用服务规范 第2部分：开放目录规范1范围本部分规定了国家电网有限公司（以下简称公司）开放服务目录格式要求，开放服务目录建设要求， 开放服务目录检索要求等内容。本部分适用于指导公司开放服务目录的建设和应用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本

5、文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。信息安全技术网络安全等级保护基本要求信息安全技术网络安全等级保护定级指南信息安全技术应用软件系统通用安全技术要求信息安全技术信息安全技术信息安全技术GB/TGB/TGB/TGB/TGB/TGB/T222392224028452311683527936639云计算服务安全能力要求 云计算安全参考架构可信计算规范服务器可信支撑平台3术语和定义下列术语和定义适用于本文件。3. 1开放服务目录open serv i ce d i rectory将公司对外开放的数据服务，采用信息化方式，以目录的形式组织起来，通过批量数据接口服务

6、、 API接口的形式，支持数据服务的调用。3. 2开放服务目录元数据 open serv i ce d i rectory metadata用于描述数据服务目录的数据，如数据服务发布者、使用对象、应用场景等数据，通过元数据来描 述公司的各项数据服务。3. 3应用程序接口 app I i cat i on program i nterface一组定义、程序及协议的集合，通常是指一些预先定义的函数，或指软件系统不同组成部分衔接的 约定。3. 4统_权限管理平台 unified author ity management p I atform包括统一身份、统一认证管理、统一授权与安全审计四个核心功能

7、模块，实现人员身份管理、组织 机构管理、授权管理、合规性管理、安全审计等模块功能，实现统一管理、流程规范、过程受控、备案 审查的目标的用户权限管理系统。4缩略语下列缩略语适用于本文件。API:应用程序接口 （Application Programming Interface）ISC：统一权限管理平台（Identity Security Control Platform）5开放服务目录格式要求5. 1开放服务分类标准数据服务采用权限等级控制方式，为系统内外用户提供不同服务。主要服务方式有基础数据查询服 务、挖掘分析产品服务以及自助分析查询服务、批量数据接口服务、API服务、分析报告服务。具体分

8、类如下：a）基础数据查询服务：用户可根据业务需求提出权限申请，进行业务场景需求基础数据或简单的 加工数据查询，不支持数据导出服务；b）数据挖掘服务：系统根据用户业务需求为用户提供数据应用集业务场景推荐，用户可直接应用 系统的数据应用集业务场景模型开展数据挖掘分析工作，并支持分析结果导出服务；c）自助分析服务：一是用户可基于系统现有数据应用集及数据，根据实际需求进行数据应用集组 合查询及构建；二是系统可根据用户需求，提供定制化数据应用集构建服务；d）批量数据接口服务：批量数据接口服务是针对用户一次请求返回数据规模较大、时效性要求较 低、访问频度较低、安全可控性低的批量数据服务；e）分析报告服务：

9、根据用户需求，按照固定周期或不定期单次请求输出成品的数据分析报告，供 用户下载或线下提交给用户使用。5.2服务目录元数据规范描述数据服务目录所使用的元数据及其规范，用于说明描述服务目录所使用的字段，包含数据服务 名称、应用场景、分类信息、应用信息、发布信息、健康状态等，完整的元数据规范示例参见附录A （资 料性附录）服务目录元数据规范表。5. 3服务目录编码标准5. 3. 1服务目录编码原则服务目录编码是通过一组数字、字母、符号等组成的字符串去唯一标识公司内部每一个数据服务， 基于此唯一标识，保证各业务领域对同一数据服务的理解和使用的一致，它的设计遵循以下原则：a）统一性原则：公司内部只能使用

10、一套数据服务编码，以方便不同业务部门之间的沟通和数据的 交换；b）唯一性原则：每一个数据服务只能有唯一一个数据服务编码进行标识，不同数据服务编码不允 许重复，同一个编码也只能唯一对应到一个数据服务上；c）可读性原则：数据服务编码作为数据服务分类、检索的关键词和索引，需要具备一定的可读性， 让用户通过编码可以初步判断其对应的数据服务；d）扩展性原则：数据服务的编码要适当考虑数据服务管理未来几年的业务发展趋势，其编码长度 要留有适当的扩展可能而不影响整个编码体系。5. 3. 2服务目录编码规则采用混合分类方法，对数据服务进行分类，主要通过以下四个方面进行分类编码：a）行政区划：总部、省（市）级公司

11、、地市级公司；b）服务分类：业务领域、分析方法、关键技术；c）应用场景：内外部应用场景分类；d）服务时间：年、月、日、时、分。编码方法：编码采用4层结构，如图1所示：XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX图1服务目录编码规则图6开放服务目录建设要求6. 1功能要求功能要求具体如下：a）目录信息收集：按照公司的相关规定和要求，对在数据共享负面清单里的数据服务，按照服务 目录格式要求，收集、获取相关的信息，自动形成开放服务的目录信息；b）开放服务目录发布：根据开放服务的目录信息，以目录分类标准、元数据规范、编码标准为依 据，自动形成开放服务目录并进行发布；c）开放服务目录维护

12、功能：对开放服务目录的信息进行维护，根据数据服务建设情况，对开放服 务目录进行动态更新；d）权限管理：为不同的用户，提供不同的数据服务的访问权限，包含检索、调用的权限等。6.2技术要求为实现数据共享和便捷应用，采用国网云平台和数据中台进行开放服务目录的建设。具体要求如下：a）服务API接口技术要求：为提升不同平台不同类型数据共享能力，服务API接口要保障系统各 部分各单元的内聚性，降低组成单元间的耦合程度，应用编程接口需保障系统的可维护性和可 扩展性；同时，遵循API命名规范、域名规范、API路径规范及版本控制规范；b）消息格式接口规范：为保障数据交互安全，数据交互应采用链路加密手段；每个项目

13、要有且仅 有一个自己唯一的域名和端口，符合域名规范；同时保证API路径规范，必须在路径中添加 API目录。6. 3安全要求业务应用的安全要求应满足GB/T 22239 GB/T 22240, GB/T 28452、GB/T 31168、GB/T 35279和GB/T 36639的要求。6. 4集成要求与国网云平台和数据中台进行集成，可以将数据中台服务注册到开放服务目录；与ISC进行集成， 进行统一的权限控制。6.5部署要求数据分析服务部署前应在具备CNAS资质的机构中完成功能、性能和安全措施测试；数据分析服务应 部署在国网云平台或数据中台。7开放服务目录检索要求7. 1服务检索方式应支持服务使

14、用者从本地、远程查询所需服务数据；应支持目录树、关键字、热点服务等检索方式， 应支持模糊查询、组合条件等检索方式，应提供标准检索接口和人机交互检索界面等服务形式。具体要 求如下：a）目录树一一根据服务目录树逐层定位检索；b）关键字根据服务名称集中定位检索；c）热点服务根据服务检索频率快速检索；d）组合条件一一根据组合条件快速检索。7.2服务检索内容服务检索内容一般包括（不限于）：服务名称、服务接口、服务属性、功能说明、访问地址、服务 提供方、访问策略、应用场景、模型描述等。服务检索内容组织方式如下：a）采用分级方式展示检索内容；b）一级展示内容应展示对数据服务的概要描述信息，应包含服务创始人，

15、服务应用场景，服务业 务价值等；c）二级展示内容应展示数据服务的详细信息，应包含采用的数据、应用的模型、模型结果、应用 形式等。附录A（资料性附录）服务目录元数据规范表表A. 1服务目录元数据规范表数据服务名称：【数据服务唯一的中文名称】应用场景：【用于描述数据服务的应用场景】分类信息一级主题：【数据服务的一级分类】二级主题：【数据服务的二级分类】三级主题：【数据服务的三级分类】应用fe息功能描述：【用于描述数据服务所实现的功能】应用次数：【数据服务的应用次数】开放权限：【数据服务可以应用的范围，部门/省内/全国】内容概述：【用于描述数据服务的功能】数据来源系统：【用于描述数据服务的数据来源信

16、息】调用方式：【用于描述数据服务调用方式、接a、参数】发布单位：【发布单位中文名称】发布部门：【发布部门中文名称】发布信息发布人：【发布责任人】公开等级：【数据集的公开等级（部门/省内/全国）1发布曰期：【数据集的发布日期】更新曰期：【数据集更新日期】数据集形式：【数据集接入的形式，如api等】数据应用服务规范第2部分开放目录规范目 次1 _髋92 编制主要原则93与其他标准文件的关系94主要工作过程95 标准结构和内容96 紋側101 编制背景本部分依据国家电网有限公司关于下达2020年第一批技术标准制修订计划的通知（国家电网 科2020） 21号）文的要求编写。本部分的编制背景为建立数据应

17、用服务的开放目录规范，从而解决数据服务开放目录不统一、难以 管理等问题。本部分编制的主要目的是指导公司开放服务目录的建设和应用。2 编制主要原则本部分主要根据以下原则编制：a）坚持先进性与实用性相结合、统一性与灵活性相结合、可靠性与经济性相结合的原则，以标准 化为引领，服务公司科学发展；b）认真研宄国内外现行相关的IEC标准、国家标准、行业标准、企业标准，保障目录规范具有先 进性；c）严格按照国网互联网部相关对于数据应用服务的措施，制定开放目录编制的技术要求和管理要 求。3 与其他标准文件的关系本部分与相关技术领域的国家现行法律、法规和政策保持一致。本部分不涉及专利、软件著作权等知识产权问题。

18、本部分引用了 GB/T 22239-2008中的相关规定。4 主要工作过程2020年5月，成立标准编写小组，收集国际/国内标准及相关资料，召开启动会，讨论标准框架及内 容组成。2020年5月底，完成标准大纲编写，组织召开大纲研讨会，形成标准大纲。2020年6月，完成标准初稿编写，召开第一次专家研讨会，根据与会专家意见，修改完善本标准， 形成征求初步标准。2020年10月，召开第二次专家研讨会，根据与会专家意见，修改完善本标准，形成征求意见稿。 2020年10月，根据征求的意见，对征求意见稿（初稿）进一步修改形成标准送审稿。2020年11月，公司互联网技术标准专业工作组在北京组织召开了标准审查会，审查结论为：审查组 经过协商一致，同意修改后报批。2020年11月，修改形成标准报批稿。5 标准结构和内容数据应用服务规范分为下列10个部分：第1部分：总则；一一第2部分 一一第3部分 一一第4部分第5咅P分一一第6部分 一一第7部分 一一第8部分 一一第9部分开放目录规范； 数据分类分级规范； 数据脱敏规范； 全链路监测规范； 数据